注入

0x01 前言概述 小编又在MySQL中发现了一个Double型数据溢出。当我们拿到MySQL里的函数时，小编比较感兴趣的是其中的数学函数，它们也应该包含一些数据类型来保存数值。所以小编就跑去测试看哪些函数会出现溢出错误。然后小编发现，当传递一个大于709的值时，函数exp()就会引起一个溢出错误。…

宽字节注入：是属于SQL注入的一种绕过方式 一、宽字节概念： 1、单字节字符集：所有的字符都使用一个字节来表示，比如 ASCII 编码(0-127) 2、多字节字符集：在多字节字符集中，一部分字节用多个字节来表示，另一部分（可能没有）用单个字节来表示。 3、UTF-8 编码： 是一种编码的编码方式（…

前言 SQL注入的攻击方式根据应用程序处理数据库返回内容的不同，可以分为可显注入、报错注入和盲注。 可显注入 攻击者可以直接在当前界面内容中获取想要获得的内容。 报错注入 数据库查询返回结果并没有在页面中显示，但是应用程序将数据库报错信息打印到了页面中，所以攻击者可以构造数据库报错语句，从报错信息中…

仅供参考学习使用。 SQL注入语法 报错注入 updatexml(1,concat(0x7e,(select database()),0x7e),1)–+extractvalue(1,concat(0x7e,(select database()),0x7e),1)–+select count(*…

waf是如何防御的 waf是通过使用一组规则来区分正常请求和恶意请求的。例如：安全狗、云锁、D盾等。 绕过：既然是存在规则匹配，那么就可以想方法绕过规则匹配。比如常见的黑名单限制，黑名单模型使用预设 一、sql注入bypass 环境搭建 win7 phpstdy（mysql：5.7.0 php:5.…