0x01 原理双查询就是select查询中再嵌套一个select查询。双查询注入属于报错注入。使用group by子句结合rand()函数以及像count（*）这样的聚合函数，在SQL查询时会出现错误，这种错误是随机产生的。参考：Mysql报错注入原理分析(count()、rand()、group ...

0x01 原理及分类SQL盲注是指在无法使用详细数据库错误消息或带内数据连接的情况下，利用数据库查询的输入审查漏洞从数据库提取信息或提取与数据库查询相关信息的技术。通俗的解释就是查询的数据不能回显到前端页面，需要一些方法进行判断。主要有两种办法：1.基于布尔的SQL盲注2.基于时间的SQL盲注 ...

0x01 基本原理服务端执行用户能控制的脚本或代码，主要有本地文件包含和远程文件包含两种。 常见包含函数有：include()、require()include()是当代码执行到它的时候才加载文件,发生错误的时候只是给一个警告,然后继续往下执行require()是只要程序一执行就会立即调用文件, ...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in ...