摘要：1、前提条件： 报错注入的前提是当语句发生错误时，错误信息被输出到前端。 2、漏洞原因： 由于开发人员在开发程序时使用了print_r ()，mysql_error()，mysqli_connect_error()函数将mysql错误信息输出到前端，因此可以通过闭合原先的语句，去执行后面的语句。 3 阅读全文

摘要：第一步：注入点类型的判断 # 如果页面返回正常，则说明为MsSQL注入点。 and exists (select * from sysobjects) >0 第二步：获取当前系统用户名 and system_user=0 # system_user是查询当前数据库系统的用户名，是字符型,与整型数据进 阅读全文

摘要：1、获取 Web 路径： 不管是 root 权限还是普通用户权限要对服务器进行读写我们需要网站路径才能得到webshell （1）一般可以在变量后面加上单引号、改变参数类型（字符型数字型）、增加参数位数等来造成 MySQL 数据库出错，爆出 Web 物理路径。 （2）通过扫描器扫 web 服务器遗留 阅读全文

摘要：1、 按提交方式分类 1.1 get注入 1.2 post注入 1.3 cookie注入 1.4 http头部注入 2、 按注入点类型分类 2.1 字符型 2.2 数字型 2.3 搜索型 3、 按注入攻击技术分类 3.1 union联合注入 先加 order by 进行排序，通过报错内容确定到底有几 阅读全文

摘要：常用系统函数： 基础信息函数 功能 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@datadir 数据库路径 @@based 阅读全文