sqli-labs
思路
我们需要从,前端,网络,数据库,日志四个角度去观察SQL injection。
- 当我们去一个文件夹中时,当页面的默认名为index时,URL中只需到文件夹就能访问到index文件。
基本包裹类型
| 不包裹 | 单引 ' | 双引 “ | |
|---|---|---|---|
| 小括号 ( | 单引小括号 ‘) | 双引小括号 “) |
SQL注入类型
按注入点划分
| 数字型 | 字符型 | 搜索型 | |
|---|---|---|---|
| id = 1 | name = admin | keyword=关键字 | |
| select * from 表名 where id=1 | select * from 表名 where name='admin' | select * from 表名 where 字段 like '%关键字%' |
按数据提交类型
| GET | POST | Cookie | HTTP头 |
|---|---|---|---|
| http://xxx.com/news.php?id=1 | post表单 | 存在于cookie的某个字段中 | 注入点存在于头部某个字段 |
按照执行效果
| 基于布尔的盲注 | 基于时间的盲注 | 基于报错注入 | 联合查询注入 | 堆查询注入 | 宽字节注入 |
|---|---|---|---|---|---|
| 返回页面 | 用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断 | 页面会返回错误信息, | union |
来源:oschina
链接:https://my.oschina.net/u/4466440/blog/3190101