一.首先来到猫舍，哦呸是来到靶场，然后看到，作为一名灰常专业的渗透人员，我们自然就想到sql注入，输入一个单引号‘发现返回的页面：这说明可以注入。二.  接下来就是日常的猜注入点了，去掉单引号输入order by __慢慢试结果发现当order by 2时，页面返回正常：由此可以确定有2个注入点。三.随后查当前数据库：and 1=2 union select 1,database()&n

我们先来了解一下Oracle数据库：ORACLE数据库系统是美国ORACLE公司（甲骨文）提供的以分布式数据库为核心的一组软件产品，是目前最流行的客户/服务器(CLIENT/SERVER)或B/S体系结构的数据库之一。比如SilverStream就是基于数据库的一种中间件。ORACLE数据库是目前世界上使用最为广泛的数据库管理系统，作为一个通用的数据库系统，它具有完整的数据管理功能；作为一个关系数

DNS注入介绍：首先呢dns注入并不是对dns服务器进行注入，而是利用dns在解析的时候会留下的有用的日志，简称DNS log注入。注入步骤 ：  1.先注册账号:（http://ceye.io）                    2.dns重新绑定(一定要绑定): 添加靶场的域名12

一，首先我们进入到靶场进入“产品中心”，点击任一产品，用order by查询字段，发现“找不到产品”所以自己慢慢试，最会发现字段为26。二，在控制台输入javaScript:alert(document.cookie="id="+escape("103 union select 1,2,3,4,5,6,......,26from admin"));然后审查元

<!doctype html><html><head><meta charset="utf-s"><title>QQ空间-分享生活，留住感动</title></head><bodybackground="http://uploads.5068.com/allimg/171209/

<!doctyep html><html>       <head>            <meta charset="UTF-S">            <ti