摘要：疑问 一直在用mysql数据库报错注入方法，但为何会报错？ 百度谷歌知乎了一番，发现大家都是把官网的结论发一下截图，然后执行sql语句证明一下结论，但是没有人去深入研究为什么rand不能和order by一起使用，也没彻底说明三者同时使用报错的原理。 位置问题？ 这是网上最常见的语句,目前位置看到的 阅读全文

摘要：在利用sql注入漏洞后期，最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell，其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下： 读写文件函数调用的限制 因为涉及到在服务器上写入文件，所以 阅读全文

摘要：盲注是注入的一种，指的是在不知道数据库返回值的情况下对数据中的内容进行猜测，实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 Length（）函数 返回字符串的长度 Substr（）截取字符串 Ascii（）返回字符的ascii码 sleep(n)： 阅读全文

摘要：万能密码 在说sql注入分类之前，先来看一下万能密码的构成原理。万能密码是由于某些程序，通过采用判断sql语句查询结果的值是否大于0，来判断用户输入 数据的正确性造成的。当查询之大于0时，代表用户存在，返回true,代表登录成功，否则返回false 代表登录失败。由于 ‘or 1=1 ' 在执行后， 阅读全文

摘要：字符型注入和数字型注入区别 通常 Sql 注入漏洞分为 2 种类型 数字型 字符型 其实所有的类型都是根据数据库本身表的类型所产生的，在我们创建表的时候会发现其后总有个数据类型的限制，而不同的数据库又有不同的数据类型，但是无论怎么分常用的查询数据类型总是以数字与字符来区分的，所以就会产生注入点为何种 阅读全文