摘要：0x00：XFF是什么？ X-Forwarded-For：简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP,（通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]）。 HTTP头文件里的X-Forwarded-For和Clien-IP 阅读全文

摘要：information_schema库简单说就是MySQL里的一个目录库，MySQL是一本书,information_schema库这个存储数据库元数据的库就是书的目录或者索引。 库>表>字段>数据； 注入前这些都不知道，需要经过以下步骤： 1：获取数据库名： show databases()当前的 阅读全文

摘要：在数据库中：数据库>表>列>数据。即数据库里有表，表中有列，列中有数据。 Database>Table>Column. 显示所有数据库：show databases; 然后再使用use进入有你想要的数据的数据库。 再往下继续查找表。显示这个数据库的所有表：show tables; 查看表的列和数据类 阅读全文

摘要：1、通过floor报错,注入语句如下: and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2、通过ExtractVa 阅读全文