摘要： 0x00 简介利用SQL注入获取数据库数据，利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入，通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么，当我们发现了一个基于insert、update、delete语句的注射点时（比如有的网站会记录用户浏览记录，包括refere... 阅读全文

摘要： 默认存在的数据库：mysql需要root权限读取information_schema在5以上的版本中存在测试是否存在注入方法假：表示查询是错误的 (MySQL 报错/返回页面与原来不同)真：表示查询是正常的 (返回页面与原来相同)共三种情况：字符串类型查询时：数字类型查询时：登陆时：'假''真"假"... 阅读全文