摘要：单引号注入 双引号注入： http://192.168.124.13/sqli/Less-4/?id=222222") union select 1,database(),2 %23 阅读全文

摘要：1、判断存在注入，注入方式 2、报错、不报错 union select 无法回显 uname=admin' union select 1,count(1) from information_schema.tables group by concat(floor(rand()*2),version() 阅读全文

摘要：extractvalue函数 和 updatexml函数 EXTRACTVALUE (XML_document, XPath_string); 第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_string (Xpath格式的字符串 阅读全文

摘要：抓包 浏览器 hackbug burp 阅读全文

摘要：get、post、整型、字符型、报错注入、双注入、时间盲注、cookie注入、user-agent注入 1、判断是否有注入，判断是否严格校验； 后台输入语句，后台能拼接，且可控参数的改变，能否影响页面的显示结果 输入的sql语句能否报错-能通过数据库的报错，看到数据库的一些语句痕迹 输入的SQL语句 阅读全文