摘要：import requests burp0_url = "http://114.115.143.25:32770/index.php" burp0_headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) 阅读全文

摘要：https://blog.csdn.net/silence1_/article/details/90812612 阅读全文

摘要：要想学好sql注入，想从数据库里拿点东西，就得了解MySQL的一些存储内部表 在Mysq|大于5.0以上的版本的数据库中，会存在一个information_ schema数据库。这个库中保存了整个Mysql中的所有信息，包括所有库，所有表，所有数据，可以把它理解为一个信息数据库。 SCHEMATA表 阅读全文

摘要：在sql注入中我们通常会使用这样一条语句来爆破字段: id=-1 union select 1,2,3 --+ 源代码： SELECT * FROM users WHERE id=-1 union select 1,2,3 假如表的字段是三个，他会根据程序的设定来输出哪个字段。如果这时使用键值对来查 阅读全文