摘要： 转自：https://www.sohu.com/a/474232786_121124376 可参考（高位、低位编码）：https://www.cnblogs.com/laohaozi/p/12537632.html 计算机起源于美国，上个世纪，他们对英语字符与二进制位之间的关系做了统一规定，并制定了 阅读全文

摘要： 过滤\、'、"等字符绕过方法 参考连接：https://blog.csdn.net/Jayjay___/article/details/132081414 方法一： 宽字节注入原理： 常见的宽字节：GB2312,GBK,GB18030,BIG5等这些都是常见的宽字节，实际为2字节。 如果使用了类似于 阅读全文

摘要： 注入使用到的特殊字符 URL中特殊字符 %00配合分号“;”使用表示NULL，mysql语句结束 %23代表字符#号 %20代表空格 MYSQL中特殊字符 ()代替“空格” 0x7e代表字符“~” ;%00(代表;null)可以作为语句结束 # 可作为语句结束 -- (--后面有个空格，在url中用 阅读全文

摘要： 根据mysql二次注入原理，存储型注入利用，先注册，再登陆、再调用修改密码，完成自动时间盲注类型判断，实现脱裤 借用：“孤桜懶契”大佬的脚本 # -- coding:UTF-8 -- # Author:孤桜懶契 # Date:2021/8/10 # blog: gylq.gitee.io impor 阅读全文

摘要： 使用python脚本，判断返回页面中是否包含成功的flag图片，爆破出来数据库中的内容，实现自动爆破 判断返回结果中是否存在图片路径 import requests import time url = "http://127.0.0.1/sqli-labs-master/Less-14/" payl 阅读全文

摘要： 转自：https://www.zhihu.com/tardis/bd/art/388458283?source_id=1001 ASCII码对应表，ASCII码值的大小顺序 93 赞同 4 评论 126 收藏 刚开始基础计算机编程的时候，学习的是二进制、十进制、十六进制。 十进制是生活习惯中最常用的 阅读全文

摘要： 转自：https://blog.csdn.net/liuxl57805678/article/details/132335562 在线验证链接：https://tool.ip138.com/urlencode/ 有些符号在URL中是不能直接传递的，如果要在URL中传递这些特殊符号，那么就要使用他们的 阅读全文

摘要： mysql基于时间的盲注 使用python代码进行爆破库名 import requests import time s = requests.session() # 创建session对象后，才可以调用对应的方法发送请求。 url = 'http://192.168.2.101/sqli-labs- 阅读全文

摘要： group_concat() 参考连接：https://www.jb51.net/article/87328.htm 手册上说明:该函数返回带有来自一个组的连接的非NULL值的字符串结果。比较抽象，难以理解。 通俗点理解，其实是这样的：group_concat()会计算哪些行属于同一组，将属于同一组 阅读全文

摘要： 理解sql语句执行语法，再判断怎么组命令 select * from users where id='' LIMIT 0,1 阅读全文