摘要：其余web文章参考：web学习目录 sqli-lab第38关为例查询 一次http请求，可以同时执行多条sql语句 ?id=2';update users set password='123456'--+ 阅读全文

摘要：其余web文章参考：web学习目录 sqli-lab第九关 页面既无回显，也没有报错，也没有布尔判断 1.使用延时注入，输入正确延时5秒 ?id=1' and sleep(5) --+ 用if语句判断 此处肯定还是要 先通过length判断数据库名字长度，然后通过ascii判断字母，参考布尔盲注 如 阅读全文

摘要：其余web文章参考：web学习目录 sqli-lab第八题 盲注：可以进行SQL注入，但是不能通过注入漏洞看到数据库的信息，但是可以通过真假判断数据库中的信息 布尔盲注方法：构造逻辑判断语句，判断信息真假，取出所有真值 1.判断存在SQL注入漏洞，如果查询语句执行成功，则会返回you are in, 阅读全文

摘要：其余web文章参考：web学习目录 在注入过程中发现sql语句的报错信息会在页面中显示，因此可以利用报错信息进行注入 报错注入的原理，在错误的信息中执行SQL语句。触发报错的方式有很多，具体细节也不相同。建议直接背公式，将公式换掉and 1=1 的部分 gourp by重复键冲突 ?id=33 an 阅读全文

摘要：其余web文章参考：web学习目录 联合查询适用于数据库中的内容会回显到页面中的情况，联合查询就是利用union select语句，该语句会同时执行两条select语句，实现跨库，跨表查询 必要条件 两条select语句查询结果具有相同列数 对应列的数据类型相同（必要时候可以不同） 以自身虚拟机为例 阅读全文