渴望成功的孩子

摘要： 来自：http://www.51testing.com/html/89/n-3711589.html 一、下载 首先，需下载SqlMap以及适用于Windows系统的Python。下载地址如下： 1.1、SqlMap下载地址：https://github.com/sqlmapproject/sqlm 阅读全文

摘要： 比如：在用户名输入框中输入:’or 1=1#,密码随便输入，这时候的合成后的SQL查询语句为： select * from users where username='' or 1=1#' and password=md5('') 语义分析：“#”在mysql中是注释符，这样井号后面的内容将被mys 阅读全文

摘要： MySQL的注释方式 mysql 服务器支持如下几种注释方式： （1） # 到该行结束 # 这个注释直到该行结束 mysql> SELECT 1+1; （2）-- 到该行结束 -- 这个注释直到该行结束 注意： -- (双长划) 注释风格要求在两个长划后至少有一个空格！ 附加： 自MySQL3.23 阅读全文

摘要： 这里我们需要区分一下数字型和字符串型： 数字型：不需要使用单引号来表示 其他类型：使用单引号来表示 综合上述，我们可以发现我们的例子是数字型的，这样我们就可以使用加法和减法来判断了。 加法，我们在参数输入1+1，看看返回的数据是不是id等于2的结果，这里注意一下+号在SQL语句是有特效含义的，所以我 阅读全文

摘要： 来自：https://www.cnblogs.com/ichunqiu/p/5749347.html 页面不返回任何错误信息，我们就可以借助本方法来推断了，首先我们在参数后面加上 and 1=1和and 1=2看看有什么不同 可以发现and 1=1 返回了数据，而and 1=2没有，这是由于1=1是 阅读全文

摘要： 来自：https://www.cnblogs.com/ichunqiu/p/5749347.html 首先我们需要了解数据是通过什么方式进行输入，这里我总结了三个： GET请求：该请求在URL中发送参数。（https://i.cnblogs.com/EditPosts.aspx?opt=1）opt= 阅读全文