qq_40481505的博客

Less-1 Error Based StringMethod 1：union注入?id= 1' --+?id=1' and 1=2 union select 1,2,3 --+?id=1' and 1=2 union select 1,2,database() --+?id=1' and 1=2 union select 1,2,group_concat(table_name) ...

1. SQL注入原理以及一个简单例子 背景知识要求：能够看懂简单的HTML, PHP, SQL代码 SQL原理: 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。简单来说就是本来是用户输入数据的地方，结果被输入了一段代码，而服务器将会执行这段代码，导致用户获得原本不能获得的信息和权限。举一个简单的例子： 假设在一个服务器中有l...

1.sql注入点类型判断  对于一个sql注入点，存在两种不同的类型整型和字符串型，不同类型的sql语句存在差异列如，假设有变量$id，当其为字符串型时，sql语句为：SELECT * FROM user WHERE id = '$id';而当$id为整型时，语句为：SELECT * FROM user WHERE id = $id;这导致注入的内容会存在差异，因此在注入前需要确定...