qq_43635212的博客

这一部分是比较基础的SQL注入练习，适合入门。考点在图中已经都说明了。常用闭合方式：单引号''、双引号""、括号()、括号+单引号('')、多层括号+单引号，例((((((((''))))))))。另外mysql还可以使用括号+双引号("")和多层括号+双引号((((((((""))))))))less-1请求方式：get拼接方式：id=‘$id’注入类型：联合、报错、布尔、延时payload：?id=-1' union select 1,group_concat(username),g

目录联合注入基于错误的注入盲注延时注入以sqli-labs less-1为例构造 id=1 and 1=1或者id=1 and 1=2都能够正常查询出结果构造 id=1’ 报错，说明是字符型注入联合注入当查询数据会返回显示界面时可以考虑使用union联合查询的方式联合查询有两个必要条件：两张虚拟表具有相同的列数两张虚拟表对应列的数据类型相同所以当一个地方可以使用联合查询时基本步骤为：猜测虚拟表列数-》获取数据库名-》获取表名-》获取列名-》获取数据使用order by猜测列数可