摘要：刷题 Page4 Less-54(GET - challenge - Union- 10 queries allowed - Variation 1) GET - challenge - union - 允许10次查询 - 变种1 $sql="SELECT * FROM security.users 阅读全文

摘要：刷题 Page3 Less-38(GET- Stacked Query Injection - String) GET - 堆叠查询注入 - 字符串 堆叠注入，实际上就构成了两条SQL语句 ?id=1' union select 1,2,3 --+ //未报错 ?id=1' union select 阅读全文

摘要：刷题 Page2 Less-21(cookie injection- base64 encoded-single quotes and parenthesis) Cookie注入 - base64编码 - 单引号和小括号 方法一：手工注入-联合注入 登录后发现,框出来的地方显然是base64加密过的 阅读全文

摘要：前言 SQL注入万能密码 'or'='or' admin admin'-- admin' or 4=4-- admin' or '1'='1'-- admin888 "or "a"="a admin' or 2=2# a' having 1=1# a' having 1=1-- admin' or 阅读全文

摘要：前言 必要知识点 1.在MYSQL5.0以上版本中，MYSQL存在一个自带数据库名为information_schema，它是一个存储记录有所有数据库名，表名，列名的数据库，也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 2.数据库中符号"."代表下一级，如xiaodi.user表示x 阅读全文