0x00写在前面尽管目前厂商的防护手段都经过几轮迭代升级，但SQL注入仍是漏洞高发方式，本文记下对SQL注入所学习到的方法，也是对以前学过的做一个系统复习，里面也加入一些企业面试常问的问题，以下部分内容均为个人理解，如有错误，多多指正。 使

Less-5本关是基于布尔SQL盲注 基本语句left(database(),1)>’s’ 作用：database()显示数据库名称，left(a,b)从左侧截取 a 的前 b 位 ，‘s’为数据库名 ascii(substr((

记录SQL注入的靶场练习 以Sqli-labs为例，下载链接https://github.com/Audi-1/sqli-labs Less-1输入参数?id=1改变参数?id=2发现网页进行改变，尝试注入，查询排列数1