SQL注入（精讲，原理，实战，绕过，防御）

神兽小如意:
醉了，这是哪个野鸡机构出来的，完全是祸害人，好多错误，还有if()函数是那样用的吗？好多错误都装模作样的跳过了，看了几下全是错！

【回复】回复 @红叶子z :if函数第二个参数和第三个参数分别是第一个参数（表达式）正确和错误的时候返回的表达式或值，他说第二个表达式是第三个表达式执行的次数，后面那个时间盲注也失败了蒙混过去的，payload写错了
账号已注销:
关于p8的floor报错原理有疑问的，可以参考这篇文章。 https://blog.csdn.net/mastergu2/article/details/106671359/

第0910羽:
Up能更新一下XSS的吗？这个SQL注入的挺好的

【回复】回复 @Oct丶兮沫 :也别说的这么难听 如果没有别人 你还不知道到哪里学习呢
【回复】回复 @Oct丶兮沫 :请问原视频是在？
zp---:
16将用&&方式绕过and失败是因为&在URl中的意思是多个参数的连接符，并不表示and，所以我们在URL中使用&的时候要进行URL编码，将and替换为%26%26即可成功绕过

【回复】类似需要URL编码的符号还有=、空格等
贫穷的小老虎:
唉，正规的网站限制输入内容，搞不了

【回复】限制输入内容只是在浏览器端限制了，如果没有检查输入内容的代码，拦截修改请求也一样能注入[doge]
【回复】那肯定啊 不然还让你那个网站都能攻击吗
【回复】回复 @GlowGlow :f12请求出战
梦未结:
自学不易，我创的数据库群，大家可以加群互相交流:869683237

usjsnwi184834:
P16，使用&&时报错，未能成功绕过。不是因为sql版本问题，而是因为&&和and的运算优先级不同。具体参考https://www.cnblogs.com/cblx/archive/2004/01/13/12494797.html

nslhye:
请问大佬，我环境配置好了，代理也设置好了，在sqli-lab还是抓不到包，有哪位大佬知道吗？

【回复】localhost 和127.0.0.1 burp抓不到 换本地真实ip
Ace俞:
为什么一定要转换为ASCII呢？就可以直接比较啊，直接比较substr和's'比较

【回复】转ascii暴力破解快一点。
【回复】你是for循环数字容易还是for循环数字容易[呲牙]，而且部分字符可能会好混淆sql语句