前言在利用sql注入漏洞后期，最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell，其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 读写文件函数调用的限制。 into outfile select into outfile 的方法是只能将文件生成在服务器上，而不能生成在客户端上。可以使...

sql联合查询注入 sql注入的相关基础知识可以参考我之前的BLOG 联合查询的一个思路步骤： 判断注入点 判断注入类型（数字型型or字符型） 判断字段数 判断回显位 确定数据库名 确定表名 确定字段名 拿到数据 用sqli-lab-less1举例 判断注入点 12http://127.0.0.1:8888/Less-1/?id=1' //报错页面ht...

sql注入的基础知识相关知识information_schema库 MYSQL在5.0版本后，默认会在数据库中存放一个叫”information_schema”的数据库。这个数据库保存了MYSQL中所有数据库的信息，数据库名、数据库的表名、数据库中的表的列名以及访问权限等。 这里需要知道的表有三个: SCHEMATA、TABLES和COLUMNS 其中SCHEMATA表中的SCHEMA_NA...

sqli-lab靶场学习记录自己开始涉足web，于是从sql注入开始，记录一下sqli-lab靶场的学习过程。以及使用Macos的新芯片M1，遇见的坑和一些安装过程。 实验环境DockerInstall Docker Desktop on Mac | Docker Documentation Docker的下载地址。 M1芯片的，选择Mac with apple chip版本下载。 下载之后...

Sql的一些简易学习记录sql注入漏洞被利用的过程sql注入是一种注入型漏洞，其本质是服务器把用户可控的数据拼接后当成sql语句执行。 客户端在可以控制的参数处构造sql注入语句并发送给服务器 服务器接收到客户端的数据后没有经过严格过滤处理，将其拼接到将要执行的sql语句中 数据库引擎执行服务器传来的sql语句，将结果返回给服务器 服务器接收到结果后进行一系列处理，之后返回内容给客户...