字符型——加入单引号
注意有可能加单引号,就会把他判定为字符型,就无法正常执行
搜索型——加入通配符
编码型——数据以编码值进行传递
加密型——数据以加密的密文去发送
格式型——json
1.字符型
这是需要注入的语句
这是 我们的输入语句
最终是这样
前面的单引号是闭合前面的单引号 --+是用来注释掉最后的单引号
搜索型
我们输入注入语句
但最终闭合不了
所以换另外一种写法
and后面是等于1,所以是真,就忽略掉了
编码型
我们得先对MQ==进行解码再代入进行编码
它会先进行一个解码在注入
所以我么要先进行加密在注入
新工具
json
它会取出双引号的值
查看数据包发现 是post,就可以通过 post来提交,我们就可以通过post来进行提交
就是注释掉单引号,然后{不用管
其他格式
一样在双引号的前面,就是在键值进行注入
这是编码注入,但用sqlmap没办法去跑,因为它不知道是编码型,所以我们得使用tamper
这样它会知道是base64
宽字节注入
多加一个斜杠是为了转义,/让它知道是换行而不是字符串
当我对他进行转义时
当我这么输入时
它会转义成这样
这样语句就错误了,没办法注入
所以得使用宽字节注入
这么输入
它就会显示乱码
两个字节就把一个字节的给占用了
对于这道题就应该这么使用
用sqlmap
用这个脚本,它会自动检测宽字节
在phpstudy
勾选他它会自动转义