摘要：盲注分为bool盲注和时间盲注 bool盲注 主要是根据页面的返回结果来判定我们注入的是否正确 left()函数:从左边开始截取数据,参数第一个为要截取的源字符串，第二个为截取几个 ' and left((select database()),1)='s'--+ ' and left((select 阅读全文

摘要：如何提高sql盲注的效率和命中率一直是个值得研究的问题 目前的主流方法有 1.遍历 2.二分法 3.dns法 4.使用位运算 今天着重介绍位运算的方法 首先学习两个位运算符号<<(左移)>>(右移) 左移相当于乘2，右移相当于除以2 所以我们利用这个特性一个ascii码一个字节8位，我们循环8次就可 阅读全文

摘要：之前一直不太理解floor报错注入的原理，今天学习一下 首先要清楚group by 是干什么的以及他的工作过程， group by x 作用以x为主键分组 其实在做的时候分为两步首先扫描一行一行的扫描x,如果虚表中有值则跳过，如果没有第二步将值放入虚表中 因为是分了两步进行，所以可操作性就在这里，主 阅读全文

摘要：1.数据溢出 2.xpath语法错误 3.concat+rand()+group by 主键重复报错 4.几何函数 1.数据 exp()函数:此函数返回e(自然对数的底)指数X的幂值 ，select 查询成功返回0， ~0=1111111111111111 mysql> select exp(~(s 阅读全文

摘要：问题描述 今天准备系统的学习一下sql注入，搭建了一个sqlilab靶场，数据库连接没有问题，phpstudy启动也没有问题，但是启动成功之后进入第一关 我在网上找了很多都说第一关就是简单的单引号注入，但是我输入单引号没有回显错误 我还专门去源代码看了看，审计源代码，里面毛都没有过滤，但是为什么注不 阅读全文