cagebird

摘要： 0x00 疑问 一直在用mysql数据库报错注入方法，但为何会报错？ 百度谷歌知乎了一番，发现大家都是把官网的结论发一下截图，然后执行sql语句证明一下结论，但是没有人去深入研究为什么rand不能和order by一起使用，也没彻底说明三者同时使用报错的原理。 0x01 位置问题？ select c 阅读全文

摘要： SQL注射取数据的方式有多种： 本篇简单说明非常经典的基于错误回显的MySQL注射。最重要的，就是理解下面的SQL查询： select count(*),floor(rand(0)*2)x from information_schema.character_sets group by x; 上面的这 阅读全文

摘要： 我先输入 ' 让其出错。 然后知道语句是单引号闭合。 然后直接 and 1=1 测试。 返回正常，再 and 1=2 。 返回错误，开始猜表段数。 恩，3位。让其报错，然后注入。。。 擦，不错出，再加个负号，让其报错。 好吧，还不报错，，，， 所以我就是卡在这里的。。。。 我最后看了看源码，报错型注 阅读全文

摘要： 在我一系列常规的测试后发现，第五关和第六关，是属于报错注入的关卡，两关的区别是一个是单引号一个是双引号。。。当然我是看了源码的。。。。 基于报错注入的方法，我早就忘的差不多了，，，我记的我最后一次基于报错注入是在玩网络攻防平台第几关来着得，那个关卡时基于报错注入的，我当时还特地查了好多资料，学习了学 阅读全文

摘要： 这章，可能我总结开会比较长，图比较多，因为，我在做了一半，走进了一个死胡同，脑子，一下子没想开到底为啥。。。。 然后我自己想了好长时间也没想开，我也不想直接就去看源码，所以就先去百度了一下，结果一下子，我又跳进另一个坑了。。。。正如这章的顶图，MySQL语句，我看人家正好用这个分析，为什么大家在构造 阅读全文

摘要： 原本想着找个搜索型的注入玩玩，毕竟昨天被实力嘲讽了 = = 、 找了好长时间，我才发现，我没有 = = ，网上搜了一个存在搜索型注入的源码，我看了好长时间，楞没看出来从哪里搜索注入了。。。。估计是我太菜了。。。。。 所以就真能默默的继续玩 Sqli labs系列 的源码了。。。。。 不过SQL注入， 阅读全文