随笔分类 -  Sqli-labs

摘要：我是刚刚开始通过sqli-labs学习mysql注入，每一关用到的知识点对于我来说基本上都是新的知识。这些背景知识以及闯关过程都是参考网友的，重新汇总主要是为了加深理解。其中绝大多数内容都是参考的lcamry的《MYSQL注入天书》，在这里对lcamry表示深深的感谢。附上作者的博客地址：https 阅读全文

摘要：转载自：https://www.cnblogs.com/lcamry/articles/5717442.html 我们知道，在mysql 5.0版本之后，information_schema库中存储了所有的库名，表名以及字段名信息。故攻击方式如下： 1. 判断第一个表名的第一个字符是否是a-z中的字 阅读全文

摘要：转载自：https://www.cnblogs.com/lcamry/p/5504374.html 在sql注入中，往往会用到截取字符串的问题，例如不回显的情况下进行的注入，也成为盲注，这种情况下往往需要一个一个字符的去猜解，过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用 阅读全文

摘要：sqli-labs是一款学习sql注入的开源平台，共有75种不同类型的注入。 搭建步骤： 1.在Windows系统中安装WAMP 下载地址：https://pan.baidu.com/s/1HY0hFnj6ywKjwHhB1vlOfg 解压密码：ms08067.com 双击安装即可 2.从githu 阅读全文