qq_41409656的博客

通过SQL注入的基础篇，我们掌握了在没有任何过滤的情况下而且还带有回显的位的注入       如何我们在注入的时候发现输入都是正确的，但是网页没办法回显出数据，而是回显是一个正常的网页或者说回显一个正确的网页没有报错呢。这就要基于SQL盲注了  SQL盲注分类：1，通过编码判断猜测数据（如：ASCII编码）    2，通过报错的形势显示出我们注入的数据   3，通过延迟

基于报错注入报错注入原理：　　由于rand和group+by的冲突，即rand()是不可以作为order by的条件字段,同理也不可以为group by的条件字段。　　floor(rand(0)*2) 获取不确定又重复的值造成mysql的错误　　floor：向下取整，只保留整数部分，rand(0) -> 0~1当我们在掌握了盲注的技巧后，发现

原理：在可以传入的参数的地方(GET,POST,Cookie)带入正常SQL查询语句，对服务器来说就是恶意的代码传入利用：同SQL注入可以直接有效的获取服务数据库当前用户所能访问的所有信息（需要知道数据库的结构）​，利用SQL注入的核心是闭合前面的SQL语句，然后执行我们后面的语句。​学习的环境：phpstudy集成环境+SQL注入天书        这个环境默认的MYSQL会