布尔盲注介绍构造SQL语句，利用and，or等关键字来其后的语句 true 、 false使web页面返回true或者false，从而达到注入的目的来获取信息 使用条件：适用于页面没有回显字段(不支持联合查询)，且web页面返回True 或者 fal...

联合查询介绍联合查询语句： 1select a from b union select c from d where e; 使用条件：页面对查询语句有回显查询数据 注意事项： 使用联合查询注入时,位于union前的语句不要出现查询的结果(后端只选...

SQL注入流程 找到注入点：判断是否有漏洞，寻找插入位置 构造注入语句，并在注入点注入形成新的SQL语句 新形成的SQL语句提交数据库处理 数据库执行新的SQL语句，引发注入攻击 前置知识1.特别的数据库 在MySQL 5.0版本之后，MySQL默...