此篇为我个人练习,仅供大家参考,若有错误请及时指出!
Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。博客地址为:
http://dummy2dummies.blogspot.hk/,博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。ps:印度人讲英语口音太重了。。。。凑合着听懂点。
此处考虑到有些朋友不会翻墙,遂分享到国内地址。
http://pan.baidu.com/s/1bo2L1JT
联合注入思路:
union联合,合并:将多条查询语句的结合并成一个结果,union注入攻击位一种手工 测试。
less-1
1.判断是否有注入点以及是什么类型的注入(整型or字符型):
网址:http