客户端应用程序：客户端应用程序是与MySQL数据库交互的用户或应用程序。这些应用程序使用MySQL客户端库来建立连接、发送SQL查询和接收查询结果。 SQL解释器：SQL解释器负责解析客户端应用程序发送的SQL查询语句，将其转换为内部数据结构，然后将...

0x01 发现漏洞 七月正值暑假，闲暇时光在百度上inurl一番，找到了一个古老的企业OA系统 IP站点，没有域名，扫过一眼，.NET流行时代的普遍漏洞浮现在脑海里——SQL注入 在用户名里输入admin’，不负期望地报了错...

网络攻击会对一家组织的系统造成巨大的破坏，而且近些年来越来越频繁。SQL注入攻击是一种破坏性特别大的攻击。这种形式的攻击指，通过使用结构化查询语言（SQL），利用网站或应用程序代码的漏洞。SQL注入攻击被认为是最严重的网络威胁之一，因为它让攻击者可以访问存储在...

简介 在sqlmap基础上增加了目录扫描、hash爆破等功能 运行环境 linux 在云服务器上还是蛮不错的 项目连接如下 https://github.co...

程序员在编程过程中，经常会在代码中使用到“where 1=1”，这是为什么呢？ 这段代码应该是由程序（例如Java）中生成的，where条件中 1＝1 之后的条件是通过 if 块动态变化的。 例如 Stri...

一、产生原因代码与数据不区分。程序把用户输入的恶意内容传入SQL语句中执行,导致SQL注入漏洞产生。 二、常见挖掘方式 直接对url中的参数（请求参数、请求头）进行注入 Burp抓取post包进行注入 ...

1.判断有无注入点: http://127.0.0.1/index.asp?id=1 and 1=1 http://127.0.0.1/index.asp?id=1 and 1=2 http://127.0.0.1/index.asp?id=1′ 2.猜字...