MENU

Tags: CTF

SQLI注入的技巧

瞎哔哔一下

前面说了SQL注入的一些基本的东西 现在说说技巧方面的
基本上实战中 或者是有点难度的CTF题目都是有各种过滤的
我们也就需要使用一些技巧去绕过这些过滤



Read More

SQL注入类型

接着之前那篇说一说sql注入的类型
感觉分类起来有很多种分法 这里就说说我自己总结的类型
如果有大佬觉得不合理的话 希望能提供下建议



Read More

SQL注入

什么是SQL注入

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体的我们举个例子来说。

$id = $_GET['id'];
$sql = "select * from sqli where id = {$id}";
echo $sql.'<br/>';
$rs = mysqli_fetch_array(mysqli_query($conn, $sql));
echo $rs['username'];

Read More