始于理论，源于实践，终于实战小野博客安全，每天一点点激情永无限，进步看得见基于错误的 SQL 注入基于错误的 SQL 注入是指您能够使用错误消息从数据库中提取或推断敏感数据的情况。也就是说有的注入数据库会返回注入查询的结果，有的不返回查询结果，但是会返回一些数据库的查询报错信息，即使不返回报错也会有行为的差异变化。原理在一些情况下，我们可以使用单引号'来闭合引号前面的字符串而联合定义的语句使返回想要的信息来到达注入的目的，但是有些情况下不回返回信息，而会返回一些错误信息。如果提交双引号''而错误信息了，说明这里有单引号未闭合的响应可以供我们挖掘漏洞。接下来我们要确认单引号引起的错误是 SQL ...

sqlmap是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具.如果你是手工党就另说了！今天把小野一直以来整理的sqlmap使用命令笔记发布上来供大家参考。sqlmap支持的数据库类型MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDBSQL检测注入基本命令sqlmap -u “http://www.xxx.xxx/post.php?id=1”默认使用level1检测全部数据库...

介绍说明：这个帮助类包含了六个主要的方法：ExecuteNonQuery、ExecuteScalar、ExecuteQuery、ExecuteQuery（泛型）、Insert、Update和Delete。其中，ExecuteNonQuery用于执行不返回结果集的SQL语句；ExecuteScalar用于执行一个查询，并返回结果集中第一行的第一列；ExecuteQuery用于执行一个查询，并返回结果集；ExecuteQuery（泛型）用于执行一个查询，并将结果集映射到一个对象列表；Insert用于向数据库中插入数据；Update用于更新数据库中的数据；Delete用于删除数据库中的数据。一、以下...