环境相关 phpstudy： https://www.xp.cn sqli-labs： https://github.com/Audi-1/sqli-labs 具体搭建方式可以参考网上的教程 这里提供...

SQL，全称Structured Query Language 译为结构化查询语言 是一种特殊目的的编程语言 是一种数据库查询和程序设计语言 SQL语言的主要功能是 同各种数据库建立联系，进行沟通 这...

SQL注入是什么 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命...

 SQL注入是一种注入攻击，可以执行恶意SQL语句。下面本篇文章就来带大家了解一下SQL注入，简单介绍一下防止SQL注入攻击的方法，希望对大家有所帮助。 什么是SQL注入？ SQL注入（SQLi）是一...

sql注入攻击指的是通过构建特殊的输入作为参数传给web应用程序，或者向web应用做表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的sql命令，例如很多网站影视的vip会员泄露大...

 在渗透测试过程中，对目标进行漏洞扫描的时候，扫描报告会提示目标有SQL注入漏洞，那在这个时候就需要我们手工对扫描报告当中的链接进行手工验证。我们需要准备一个工具：SQLmap SQLmap官方页面 ...

【SQL注入原理】 程序设计违背了“数据与代码分离”原则，导致1、参数内容用户可控；2、参数内容将带入数据库执行，最终造成SQL注入。 【SQL知识点】 MySQL：MySQL5.0版本之后，自带in...

成因和危害 SQL 注入漏洞，是指业务代码接收外部参数参与数据库查询，却没有对收到的参数值做合适的校验，导致攻击者可以通过参数在业务系统上注入并执行任意SQL语句。 为什么会存在SQL注入呢？因为SQ...

前言 最近一段时间，我和Sudhanshu Chauhan一起参加了一个黑客挑战大赛，比赛中有这样一道有趣的题目：在只知道被渗透组织名称的前提下，对目标组织执行渗透测试任务。经过一番的摸索，我们通过利...

0x00 概述 由于要使用到基于时间的盲注，但是我觉得基于时间的盲注其实就是基于布尔的盲注的升级版，所以我想顺便把基于布尔的盲注分析总结了； 首先我觉得基于时间的盲注和基于布尔的盲注的最直观的差别就是...