摘要：一、PHP中常见的包含文件函数 Ø include( ) 当使用该函数包含文件时，只有代码执行到 include()函数时才将文件包含进来，发生错误时之给出一个警告，继续向下执行 Ø include_once( ) 功能与Include()相同，区别在于当重复调用同一文件时，程序只调用一次 Ø re 阅读全文

摘要：#Access Accesss数据库是独立存在的，没有默认表，无高权限注入点，只能靠暴力猜解进行注入，需要用字典去猜(burp、python脚本) //暴力猜解属于低权限，只能获得数据，不能对其进行进行读写修改操作 ##数据库联合&偏移注入： 1.利用order by判断字段数 参考sql注入基础( 阅读全文

摘要：#判读数据库类型方法： ##(1)通过端口推算对应的数据库 mysql默认端口：3306 Oracle默认端口号：1521 SQL Server默认端口号：1433 PostgreSql默认端口号：5432 ##(2)通过脚本语言推算对应的数据库 Linux + Apache/Nginx：PHP(M 阅读全文

摘要：SQL注入产生的根本条件：可控变量、特定函数 #判读是否可以注入# ##(1)判读参数类型 数字型 字符型 搜索型 加密型（base64） 表达型（json） ##(2)判读是否有注入点 有多个参数请求时需要用手工测试判读注入点 方法： 在参数后面加' 页面有报错就证明说明后端对前端的数据输入没有很 阅读全文