摘要：SQL注入--盲注 使用盲注的原因，是管理员关闭了回显，无法获知报错情况 0x00 盲注 盲注需要配合 一些函数使用 length() 函数返回字符串的长度select length(‘aa’):select length(‘12344556’)substr() 截取字符串 （语法SUBSTR(st 阅读全文

摘要：SQL注入显错注入-HEAD 0x00 head注入 head注入 显错注入 数据库报错有很多种 有一些是致命的，有一些是简单报错 使用 update(目标xml内容，xml文档里的路径，更新的内容) updatexml(1,concat(0x7e,(select database())),1),1 阅读全文

摘要：post 形式进行传参 测试点： 测试万能密码 'or 1=1 -- qwe 0x00 首先了解post传参与get传参的区别： 特性不同： Get请求是将数据添加到URL中并传递到服务器，通常利用一个问号“？”代表URL地址的结尾与数据参数的开端。Post请求数据是放在HTTP主体中的，其组织方式 阅读全文

摘要：显错注入 sql注入 sql 注入本质 就是把用户输入的数据当代码执行 第一个用户能够控制输入 2.原本程序要执行的代码，拼接了用户的输入的数据然后进行执行 3.寻找漏洞 -> 利用这个漏洞 59.63.200.79:8003/?id=1 ?id=1 =>GET传参 id=1 根据传参值的变化页面在 阅读全文