摘要：exp报错注入：利用溢出特性和双层嵌套查询，使数据库将错误信息返回，(数据库优先执行括号语句)这时，双层语句内部就会执行，但是它不会回退，所有就带着第一层语句+信息返回，达到我们目的 。 个人理解哈，贼偏见的 具体原理看https://osandamalith.com/2015/07/15/erro 阅读全文

摘要：SQL注入：网站相信用户传入的信息，导致执行含有命令的语句，虽然会过滤传输信息，但是我们~咳咳 道高一尺魔高一丈嘛， 首先，整形注入的话包括： 数字型和字符型，两者有什么区别呢，现阶段就记住一句话：“数字型没有闭合符号，字符型具有闭合符号” 关于闭合符号，相信大家也理解，就字面意思理解(八九不离十^ 阅读全文