weixin_48421613的博客

不同数据库的注入方式以下资源部分为自己的理解，部分为墨者上面的解题思路，此处做的是汇总，由于不知墨者大佬的出处，故无法做出转载地址，所以此文归类为转载，若是墨者大佬在这里看到了属于你的文章，觉得我发不太好请及时联系我，我好做删除处理Mysql手工注入大家可以去看一下博客，有很详细的讲解如何进行sql注入https://blog.youkuaiyun.com/weixin_48421613/article/details/107488560https://blog.youkuaiyun.com/weixin_4842161

一次宝塔sql注入绕过宝塔防护sql注入尝试联合查询的尝试布尔盲注尝试真假盲注运用宝塔防护在一次挖cvnd漏洞的时候，遇到了宝塔面板的防护，此waf屏蔽了传统的注释符“–+”、"#"、 “/*” ， union select 做了防护而且似乎还做了过滤，废了半天劲绕过去发现联合查询不能被执行了，order by 虽然能用但是也没了卵用，搞了半天搞了个寂寞，正当我就要放弃的时候，我想起了使用布尔盲注，结果…玛德法克…sql注入尝试老生常谈了哈，日站第一步当然需要确定是不是真的存在sql注入输入单