Warrior_L6的博客

问题一：什么是双查询？ 之前理解成了二次注入，其实不是，自己也是个憨憨！ 二次查询指是在一条查询语句当中包含一条select语句，而这条语句则是我们最终要使用的语句，外边的是一种包装，暂时就先这么理解 问题二：双查询的格式？ Select 1，（select database()）; 进入正题（以sqli-labs为例） 0x01什么条件下使用double injectin 输入参数正确的时候页面显示正确对应的结果（less-13） 输入错误对应的页面： 没有任何的回显信息！但

一、关于写入本地文件类型注入的思考 secure_file_priv="/" secure_file_priv的开关问题 默认情况下： 我们查一下这个secure_file_priv得到下面的结果 可以看到，本地value的值为NULL。NULL代表什么意思呢？经查资料： （1）NULL，表示禁止。 （2）如果value值有文件夹目录，则表示只允许该目录下文件（PS：测试子目录也不行）。 （3）如果为空，则表示不限制目录。 因为在my.ini的配置文件下没有secure_f..