尘玥的故事

在知道注入点在哪里时通过' * '进行测试 工具会识别' * '并在这里测试数据库常用 urrent-db //查看当前的数据库passwords //查看所有密码batch 按照软件默认设置，自动回答start x1 --stop x2 输出从x1到x2的啥啥啥参数：–answers参数：--threads-dbs 列出所有数据库current-db 获取当前数据库名称tables -D “ ” 获取指定数据库中的表columns -T “4” -D “3”获取数据库3中的4表的所有字段（列名

最后要注意order by的原则，写在最前面的字段，他的优先级最高，也就是写法中第一个的字段名1的优先级最高，优先执行他的内容。以id分组，把price字段的值在同一行打印出来，逗号分隔(默认)1.asc 升序，可以省略，是数据库默认的排序方式。order by 3 以第3个字段去排序。是一个正整数，指定将从左边返回的字符数。可以通过limit函数来找到要查的数据。order by 判断有多少个字段。2.desc 降序，跟升序相反。字符串中最左边的长度字符。是要提取子字符串的字符串。函数返回一个空字符串。

admin （无限个空格） 1。%df%5会被翻译成汉字就剩%27（'）两个字节是一个汉字用来处理加/的 问题。4.内联注释与多行注释 /一，宽字节注入两个字节是一个汉字用来处理加/的 问题二，基于约束UNquit（突破长度限制）三，绕过***1.大小写变形，Or,OR,oR,OR，And，ANd，aND等 代码中大小写不敏感都被剔除*****2.在这两个敏感词汇中添加注释，例如：a//nd 双写绕过 oorr (没有写循环)****3.利用符号替代四，万能密码:（逻辑通过问题

原理：在SQL注入过程中，无论注入是否成功，页面完全没有变化。此时只能通过使用数据库的延时函数来判断注入点一般采用响应时间上的差异来判断是否存在SQL注入，即基于时间型的SQL盲注。第二个语句：语句最后加上and 1=2 形成查询逻辑错误，sleep函数不执行暂停，因此查询时间为0s。第一个语句：sleep函数设置查询停留3s， sleep函数本身返回值为0，显示查询时间为3s。SQL CASE 表达试是一种通用的条件表达试，类似其他语言的 if/else语句。除了Sleep之外的延迟。

堆叠注入的使用条件十分有限，其可能受到API或者数据库引擎，又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用，利用mysqli_multi_query()函数就支持多条sql语句同时执行，但实际情况中，如PHP为了防止sql注入机制，往往使用调用数据库的函数是mysqli_ query()函数，其只能执行一条语句，分号后面的内容将不会被执行，所以可以说堆叠注入的使用条件十分有限，一旦能够被使用，将可能对网站造成十分大的威胁。根据数据库类型决定是否支持多条语句执行(核心)

一般的情况下我们面对这种盲注都是写脚本跑（提前准备然后更具具体的情况再改脚本）表现：会对你的输出进行显示正确错误，但不会报错。通过返回的正确与否来判断数据库的每个字母。

1 、通过floor报错 , 注入语句如下: and select 1 from(select count() , concat(version() , floor(rand(0) 2)) x from information_schema . tables group by x) a);