SQL注入——DNSlog注入0.前言  在SQL注入选择布尔注入、时间盲注、注入的效率很低占用线程高还很容易被waf进行拦截，不仅如此，在目标重点没有明显回显的情况下，我们在读取文件、执行命令注入等操作时无法很好的确实是否利用成功，这时候就需要利用到DNSlog注入了。   前面也就介绍过所谓的DNS就是将域名解释为ip地址，当用户在浏览器输入一个域名A.

SQL注入——二次注入0.前言  二次注入是典型的存储类型注入，当在洁面奶有登录等交互界面时，我们可以构造恶意数据存储在数据库中，当第二次调用恶意数据时，该内容会被读取并执行SQL的查询语句，从而造成注入攻击。   注：这里有时候在输入上会纯在字符的长度限制，如果是咋前端，我们可以使用 1.原理  第一步：插入恶意数据  &em

盲注——时间型1.查看界面   经典查询，看看回显问题   正确情况：   错误情况：   2.尝试or注入   明显没反应，说明联合注入失败了   3.尝试报错注入   明显不行，看来只能盲注了   4.尝试时间注入  

盲注——布尔型1.查看界面   又是查询信息，直接输入点内容看看情况，可   2.尝试or注入11'or 1=1 #   明显联合查询注入是失败了，并不被允许   3.尝试报错注入1-1' or (updatexml(1,concat(0x7e,database(),0x7e),1))or' &

SQL注入——盲注1.盲注概述  在SQL的注入中，并不是所有的注入都能像联合查询注入和报错注入那样子获得回显信息的，有时候，在SQL语句执行完查询后，查询数据并不能回显到页面，当中，这个时候就需要用一些特殊的方法来判断或者尝试，这个过程称之为盲注。   如果数据库运行反馈的结果反馈出的内容是对错等相类似的逻辑信息，那我们就可以根据逻辑信息的变化来获取我们想

工作日记  有记，就是不给看，气不气！

报错注入——HTTP头型0.前言  由于后台开发人员有时为了能够验证客户端登录的相关信息（比如网页的Cookie值验证）或者通过HTTP头用相关函数（SERVER）获取客户端的一些信息（比如QQ的登录定位等）   由于HTTP所使用的函数语句存在变量传送至数据库当中并使用了SQL语句进行处理，从而导致了SQL注入有机可乘 1234#$_SERVER详解$_S

报错注入——delete型1.查看界面  登录界面:   很明显，并没有反馈的东西，我们尝试点击留言内容   当我们输入内容时，会直接传送到留言板中，也没有显示位置，但是留意有删除选项，查看是否为注入点   2.点击删除  删除后界面：   可以看见“11”的内容被删除了

报错注入——update型1.查看界面  登录界面:   尝试输入内容查看是否有有用的反馈：   很明显，并没有反馈的东西，我们尝试点击注册内容   2.点击注册  注册界面：   明显这就是update更改数据库内容的注册语句，Mysql的update的语句形式如下：

SQL注入——报错注入0.前言   报错注入作为可回显注入的另外一种，当联合注入无法使用时，我们可以考虑使用报错注入。它是通过特殊函数错误使用并使其输出错误结果来获取信息的。通俗地讲，是利用了相关函数改变输出错误结果的情况下输出数据库的相关信息。   通过上述的话，也就能够知道，报错注入的前提是页面需要出现登录错误的信息。二针对报错函数的不同，也就有这多种多