Firebasky的博客

今天还是和往常一样看着微信推的订阅号文章有一篇 select * from user where uersname=0引起了我的思考其实这个问题是MySQL隐式转化整理存在的安全问题网上一搜比较多，我这里就参考师傅们写的文章进行总结和学校官方给的解释：MySQL 的隐式类型转换原则：– 两个参数至少有一个是 NULL 时，比较的结果也是 NULL，例外是使用 <=> 对两个 NULL 做比较时会返回 1，这两种情况都不需要做类型转换– 两个参数都是字符串，会按照字符串来比较，不.

SQL注入在先验证用户名的情况下绕过题目前一篇文章就是介绍，在先验证用户名的情况下绕过。现在来简单的总结一下和做一道题。当我们登陆一个页面进行用户名和密码验证的时候，可能存在俩种方式。方法一：$username=$_POST['username'];$password=$_POST['password'];$sql='select * from user where username='$username' and password='$password'';#查询#登陆成功#第一种

我们在SQL注入的过程中，到底需不需要使用group_concat()函数？今天在做buuctf里面的一道SQL注入的题是发现了这个问题，于是自己来记录一下。也为了分享知识！！！进入正题：要弄清楚这个问题我们就需要了解group_concat()函数的作用参考链接group_concat()函数讲解上面说的非常清楚总结来说就是将数据放在一起。下面放一张自己的实验照片。方便理解。好了现在我们知道了这个函数的作用。我们就来看看SQL注入的语句。假如有下面的注入语句。查询password数据

这篇文章是来自安恒七月赛DASCTFweb类的sqli,看了Y1ng师傅的wp引起的思考。进入正题我们知道当我们使用union select 1,2,3 from test查询的时候需要满足和前面表的字段数相同。而且如果我们需要进一步的查询数据就需要获得字段名，通过INFORMATION_SCHEMA.COLUMNS但是我们可不可以直接用union select * from users来查询数据(假如users 的字段和前面表的字段一样)结果发现报错，不能使用。那么我们想一想，既然相同字

SQL有很多方法，当一个方法想不通的时候就需要换一个方法，这里主要介绍SQL的报错型注入*（大佬绕过）*使用场景当进行对一个网站SQL注入的时候，发现页面上没有显示位但是有sql语句执行错误信息输出。什么是显示位：在一个在一个网站的正常页面，服务端执行SQL语句查询数据库中的数据，客户端将数 据展示在页面中，这个展示数据的位置就叫显示位 。构造payload介绍函数a. Extr...

二次注入简单介绍二次注入是通过与数据库服务器进行交互的过程再次进行注入比如：登录注册账号密码，（对于没有进行过滤sql语句）通过构造playload来进行SQL注入。注册一个账号 ：admin’-- -密码：123456最后通过修改账号密码，‘admin’-- -(注释了后面的密码)造成在不知道其他用户admin的情况下可以修改其密码实验环境演示1、注册用户名admin’-- -(...

宽字节介绍原理即绕过演示自己对宽字节的认识和理解,如果有错误望指出，共同学习。宽字节的介绍GBK 是占两个字节（也就是名叫宽字节，只要字节大于1的都是）ASCII 占一个字节PHP中编码为GBK ，函数执行添加的是ASCII编码，mysql默认字符集是GBK等宽字节字符集为什么要介绍宽字节？宽字节的出现个人感觉是因为SQL语句过滤了一些字符，比如 ’ 转义成 /’ 或者 ...