DaydreamF的博客

报错注入Payload:一、updatexml()1.select：xxx' and updatexml(1,concat(0x7e,version()),0)#其中，“version()“替换成其他payload，比如：xxx' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='数据库名称')),0)#2.insert:xxx' or upda

Sqli-libs Less1——字符型注入URL:http://192.168.224.128/sqli/Less-1/一、手工注入1…打开页面，如下所示：2.根据提示，在url后输入参数id的值，页面显示：说明，根据传入id参数值的不同，后台服务器查询的数据不同，展示在了前端界面。（参数可控）3.尝试在参数值的后面输入特殊字符，看页面是否报出数据库语法错误：报错语句：You have an error in your SQL syntax; check the manual t

Sql注入学习笔记文章目录**Sql注入学习笔记****一、理论****Sql注入概述****手工注入测试方法****手工注入测试步骤（三个层面）****信息收集****数据获取****提权****Mysql注入方法逻辑运算及常用函数****常用函数****运算符****万能密码原理： 'or '1' = '1****查询数据库核心语法****查数据库库****查询数据表****查询列****查询数据**一、理论Sql注入概述备注：以Mysql数据库为例原理：一句话概括含义，攻击者构造的Sql语