其他
概述感谢朋友竹子的邀请。SQLi漏洞是一个老生常谈的话题,这里仅分享一下笔者自己对SQLi漏洞挖掘的一些感悟及总结,送给有需要的人。本文只讨论如何去发现SQLi漏洞,而不讨论发现漏洞后面的利用。黑盒测试的角度,笔者觉得:当你不确定漏洞是否真实存在时,就像大海上的一叶孤舟;而当确定漏洞真实存在后,则就像大海上的一叶孤舟,多了一个灯塔。本文主要从两个方面进行讨论,一方面将会介绍易出现SQLi漏洞的场景,另一方面将主要介绍MySQL中不同位置的注入点如何去快速证明漏洞的存在。本文假设你已经对MySQL数据库和SQLi漏洞有所了解。易出现问题的场景排序功能预编译对ORDER