2301_81242582的博客

摘要：SQL注入成功与否取决于能否正确拼接原SQL语句，而非单纯漏洞存在。文章分析了PHP-MySQL中四种数据请求类型（数字型、字符型、搜索型、框架型）及其对应的注入方法，指出黑盒测试需通过请求类型、方法和格式逼近真实SQL结构。重点强调了HTTP头部（User-Agent、Cookie、XFF等）、文件上传名和JSON格式等非常规注入点，提出注入本质是"拼对SQL语句"而非绕过过滤。最后扩充了"三步法"实战框架，强调需先判断数据是否可控及SQL上下文结构，通过闭合

如图所示页面对于输入有相对应的回显位及回显信息。

两个不会:不会对用户输入内容进行检索，不会对输出内容进行检查。

找到MySQL的配置文件--在里面加入secure_file_priv =（等号后面什么都不加--所有路径均有权限，加具体路径则为该路径具备权限）1.查询--在数据库输入 show variables like '%secure%';若第三行为空则拥有读写权限，若为null则不具备，若为D盘或某一具体路径则对该路径有读写权限。

【代码】SQL注入之dnslog。

【代码】SQL注入之盲注。

开发人员将需要重复调用的函数写入一个文件，对该文件进行包含的一个操作。这样能够减少代码冗余，减低代码维护的成本和难度，保证网站风格统一，导航栏，底部footer栏等。

默认127.0.0.1是不受理的，所以无法进行抓包。

路径遍历也称目录遍历，这些漏洞使攻击者能够读取运行应用程序的服务器上的任意文件，这可能包括：应用程序代码和数据，后端系统的凭据，敏感的操作系统文件，在某种情况下，攻击者可能写入服务器上的任意文件，从而允许他们修改应用程序和行为，并最终完全控制服务器。

2.若出现A table must have at least 1 column的错误提示，则可能在employee后面加了；注意：操作时一定要明确当前所处数据库，否则可能致使数据库丢失重要信息。1括号最后一个语句不加逗号。

第二关–content-Type绕过第三关–特殊后缀绕过(php3,php5)第四关–.htaccess绕过补充:查看API方式–操作:方法二–点空格点绕过基础:第六关–大写绕过第七关–空格绕过第八关–加点绕过第九关前置知识–额外数据流操作第十关–点空格点绕过第十一关–双写绕过第十二关–%00截断(白名单限制)前置知识操作原理：第十三关–0x00截断字节标识绕过前置知识操作第15关–图片马绕过前置知识操作第十六