一次"走进误区"的SQL注入
# MSSQL注入实战:从误区到突破
## 0x00 背景介绍
这是一次典型的MSSQL注入测试经历,作者通过自身实践展示了从工具使用到手工注入的全过程,特别记录了在测试过程中遇到的误区及突破方法。本案例涉及时间盲注、报错注入等技术,并重点分析了"出库不出表"现象的成因及解决方案。
## 0x01 初步探测
### 目标系统特征
- 输入号码后系统会发起两个独立查询:
1. 检查卡号是否存在(返回0或1)
2. 查询卡号对应的个人信息
- 初步判断存在数据库查询操作
### 自
2025-08-27 15:48:25
0