摘要： 宽字节注入 在实际的网站中, 很多都是对特殊字符进行转义, 从而过滤特殊字符对sql语句的污染。 当输入单引号时被转义为\’，无法构造 SQL 语句的时候，可以尝试宽字节注入。 GBK编码中，反斜杠的编码是 “%5c”，而 “%df%5c” 是繁体字 “連”。 所以，这次我们需要改造sql语句才可以 阅读全文

摘要： 这是盲注的另一种延时注入，这种比刚才更难， 布尔盲注还可以看到页面是否正确来判断注入的SQL语句是否成功执行, 而延时注入就什么返回信息都看不了了。 我们只能通过布尔的条件返回值来执行sleep()函数使网页延迟相应来判断布尔条件是否成立 下面，我们开始演示。 这里我们发现不管注入什么, 都是显示一 阅读全文

摘要： 在有些情况下，后台使用了错误屏蔽方法屏蔽了报错, 此时无法根据报错信息来进行注入的判断 这种情况下的注入，称为“盲注” 也就是说, 我们只能通过页面是否正确来判断注入的SQL语句是否被成功执行, 事实上, 现在很多网站也都是盲注类型。 下面，我们开始进行盲注， 首先，输入的是名字，肯定是字符型，则注 阅读全文