0×00 带有token 保护的应用有这样的一个应用(自己写的一个， 后面会附上代码)，你手动去注入的时候，发现是有注入点的加上一个单引号，报错了确实是有注入但是用sqlmap跑的时候却没有Burpsuite 重放失败查看页面源代码 ，发现有个隐藏的token字段说明后端对token进行...

SQL报错注入就是利用数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用，毕竟用盲注的话既耗时又容易被封。MYSQL报错注入个人认为大体可以分为以下几类：BIGINT等数据类型溢出xpath语法错误concat+rand()...