sqli-labs

和自甴很熟 提交于 2020-03-08 19:08:43

sqli-labs

思路

我们需要从,前端,网络,数据库,日志四个角度去观察SQL injection。

  • 当我们去一个文件夹中时,当页面的默认名为index时,URL中只需到文件夹就能访问到index文件。

基本包裹类型

不包裹 单引 ' 双引 “
小括号 ( 单引小括号 ‘) 双引小括号 “)

SQL注入类型

按注入点划分
数字型 字符型 搜索型
id = 1 name = admin keyword=关键字
select * from 表名 where id=1 select * from 表名 where name='admin' select * from 表名 where 字段 like '%关键字%'
按数据提交类型
GET POST Cookie HTTP头
http://xxx.com/news.php?id=1 post表单 存在于cookie的某个字段中 注入点存在于头部某个字段
按照执行效果
基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆查询注入 宽字节注入
返回页面 用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断 页面会返回错误信息, union
标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!