weixin_52620919的博客

盲注，意味着页面不会显示SQL语句的错误，我们要通过一定的手段来判断构造的注入语句是否正确执行。有两种方式：布尔型和时间型。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行，时间型则是根据页面加载时间是否变化来判断的。相关函数盲注需要掌握一些MySQL的相关函数：length(str)：返回str字符串的长度。如执行selectlength(database())则会返回当前数据库名称的长度。而单独selectdatabase()则回返回当前数据库的名称。substr(

最为经典的单引号判断法： 在参数后面加上单引号,比如:http://xxx/abc.php?id=1'如果页面返回错误，则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。通常 Sql 注入漏洞分为 2 种类型：数字型字符型数字型判断：当输入的参 x 为整型时，通常 abc.php 中 Sql 语句类型大致如下： select * from <表名> where id = x 这种类型可以使用经典的 and 1=1 和 and 1=2 来判断：Ur

什么是SQL注入？所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。我该如何向非技术人解释SQL注入？PHP基础语法MySQL基础语法Mysql创建表时反引号的作用...

MySQL 查询数据【information_schema】 数据库在MySQL数据库的注入中，如果你有仔细看过SQL注入语句的话，你可能就会发现，在获取数据库名、表名和字段的时候，注入语句中information_schema这个数据库出现得很频繁，那么有没有想过为什么会需要用到这个数据库呢？ 这个数据库又是什么？它里面保存了什么？ information_schema数据库是MySQL自带的， MySQL 5以下没有这个数据库，它提供了访问数据库元数据的方式。 什么是【元数据】呢？