SQL注入在国内CTF比赛中的地位特别高，基本上是每次比赛的必出题。有时候还不只一道题，一道题也不只有一个数据库，可能是与SSRF、XSS等漏洞配合出题等，这时候就需要我们根据不同的环境随机应...

SQL 注入分类方式： 提交方式：GET  POST COOKIE 参数注入：数字型/字符型/搜索型 数据库类型：ACCESS/Mysql/MSSQL/Oracle 手工注入办法：结合查询、报错注入、盲注（基于布尔型、基于时间...

MSSQL注入环境搭建 下载地址：https://www.microsoft.com/zh-CN/download/details.aspx?id=42299 默许实例装置 选择混合形式停止身份考证，输入密码1QAZ2wsx 其他都默许下一步，直到装置胜利 翻...

Mysql手工注入 1.1结合注入 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from information_schema.tab...

ThinkPHP3.2.*POP链复现(SQL注入&读取文件) 前言： 最近在学习TP框架的时分遇到的题，决议把TP常见的那几条pop链都给复现一下 由于自己目前比拟菜，有些中央写得会比拟含糊，等到时分我会重...

破绽描绘 where办法解析参数返回$this对象 -> /Query.php/select()依据where办法产生的option结果,剖析查询表达式 -> /Builder.php/select办法依据option数组存在的键值调用相对应的语句...

破绽概要 本次破绽存在于 Mysql 类的 parseArrayData 办法中由于程序没有对数据停止很好的过滤，将数据拼接进 SQL 语句，招致 SQL注入破绽 的产生（ update 办法注入）     影响版本 ...

破绽概要 本次破绽存在于一切 Mysql 聚合函数相关办法。由于程序没有对数据停止很好的过滤，直接将数据拼接进 SQL 语句，最终招致 SQL注入破绽 的产生。     破绽影响版本 5.0.0<=...

破绽简介 在ThinkPHP5.1.23之前的版本中存在SQL注入破绽，该破绽是由于程序在处置order by 后的参数时，未正确过滤处置数组的key值所形成。假如该参数用户可控，且当传送的数据为数组时，会招致...

影响版本 Thinkphp 3.1.3     复现过程 首先在网上下载对应的紧缩包。 破绽位于ThinkPHP/Lib/Core/Model.class.php 文件的parseSql函数 将这一条修复语句注释后开端一步步复现 在Thin...