首页
论坛
专栏
课程

分享:
主要是对sql注入原理的一个简单的讲解,还有手工测试sql注入,爆库爆表爆字段爆内容的一些讲解。
上传的附件:

上一篇 :
下一篇 :
讨论 (7)
wx_毛林 2018-12-4
 举报
大咖,SQL注入的impossible这个级别,现在技术是不是没办法进行SQL注入攻击呀。
大黑老师 2019-3-13
 举报
老师,为什么我输入  1‘union  select  1,group_concat(user,password)  from  users#  什么都没有返回?
小刘刘coral 2019-3-17
 举报
@大黑老师  你的1后面的’是中文吧,我改成英文就没问题了
嫩绿的小咸鱼 2019-5-31
 举报
@小刘刘coral  然而我测试的时候用英文的单引号不行,但是用中文的单引号就没问题。
mb_tzovyfmf 2019-8-1
 举报
讲课的语言逻辑,如果提升一下,讲课的效果会更好一些。。。
MrGfirst 2019-9-11
 举报
为啥我中英文‘’都不行。。。
NewbieR 2019-9-16
 举报
中级注入列名的时候,需要绕过单引号的过滤。还有高级的解法,详见文章:

新手指南:DVWA-1.9全级别教程之SQL  Injection
https://www.freebuf.com/articles/web/120747.html
沪ICP备16048531号-1
沪公网安备 31011502006611号