首先找注入点，然后f12,打开hackbar插件，在输入框里输入admin，和admin。可以预见显示了user agent .所以要选着useragent注入了。在u里面输入1' order by 3#出现了语法错误。于是想到了报错注入，1' and updatexml(1,concat(0x7e,database(),0x7e),1),1,1)#然后查表1' and

这和盲注一样的，盲注就包含了时间注入，时间注入就是加了一下网页的相应时间，用到了sleep（）函数上面的这条语句就是  如果数据库的首字母=115,就执行sleep 5秒，否则不执行。然后第二个字母，直到报完。查表和查列直接换掉database()，这是判断长度的  and if(length(database())>7,sleep(5),0)--+查表和查列直接换掉da

在来加上带引号试试吧加上单引号之后回显成反斜杠和单引号了，根据宽字节原理%df%27===(addslashes)===>%df%5c%27===(数据库GBK)===>運构造 ?id=1%df%27%20order%20by%203  改成4就没有了，说明有3个字段查显示为，和显错一样的语句得到显示位 2，3 接着查库。得到库名了。接着查表，查询结果是5几个表，因为limi

先输入这个语句时时不管用的，会不显示，也就没有了you are in........。截取数据库字符长度就到了上面的语句，首先时输入了>7是正常的，大于8就没了，证明长度为8.接着就是判断字符串没内容了，这就用到了ascii(substr(database())，1，1)>115，看下数据库的首字母是多少，对照ASCII码表得出结论。不大于115，而等于115，对照ASCII码表是s，

还是工具跑，要不然太烦了。

先解压，在修改后缀为.zip。在解压该文件。打开它选中复制到PHP study/www目录下，<?php$Sheet1ile=fopen("sharedStrings.xml","r");$Sheet1string=fread($Sheet1file,filesize("sharedStrings.xml"));fclose($Sh

<!doctype html><html><head><meta charset="utf-8"><title>QQ空间-分享生活，留住快乐</title></head><body style="background-repeat: no-repeat;background-si

<?php$a=0;$b=1;while($b<=10000){    if($b%3==0 or $b%7==0)       $a+=$b;      $b++;}echo $a;?>    &nb

<!doctype html><html><head><meta charset="utf-8"><title>QQ空间-分享生活，留住快乐</title></head><body style="background-repeat: no-repeat;background-si