摘要：比较基础的东西，记录一下思路和SQL语句，靶场实战就不放了 验证是否存在sql注入 判断列数 判断显示位 获取数据库名称 列出数据库中所有的表 列出目标表中所有的字段 列出目标字段中的信息 判断是否存在注入点： 在正常输入后面添加and 1=1 查看是否正常回显。如果一切正常说明该处存在注入点。#是 阅读全文

摘要：DNSlog注入属于SQL注入的一种，通常当目标站点存在SQL注入漏洞但页面无法正常回显时可以用到，通过DNS解析来将数据库内的数据"带"出来，属于oob(out of bond)的一种 目标站点: 判断是否存在SQL注入: 构造 and 1=2 存在SQL注入，但是页面不能正常回显，尝试DNSlo 阅读全文