sql注入

1.注入攻击原理是什么?如何找注入点?如何判断注入点?

原理：通过构建特殊输入作为参数传入web应用程序，通过执行注入的sql
语句来达到获取sql权限的目的。

注入点：一切与数据库产生交互的操作都可能是注入点。

判断注入点：
1.搜索框或URL尾端加’如果报错则可能存在sql注入漏洞
2.数字型判断是否有注入
and 1=1//返回正确页面
and 1=2//返回错误页面
3.字符型判断是否有注入
and ‘1’='1//返回正确页面
and '1='2//返回错误页面

2.注入分为几类及提交方式是什么

整数型，
字符型，
搜索型，
Get,post,cookie注入,
插入更新注入:UpdateXML(1,concat(‘~’,database()),1)
删除注入,
布尔盲注：ascii(substr(database(),1,1))>95
时间盲注：if(ascii(substr(database(),1,1))>95,sleep(6),1)
头部注入：当头部信息经过数据库存储或读取时。
宽字节:
当后端对用户的输入做了转义时，比如利用addslashes()或mysql_escape_string()函数。此时输入id=1’其中的单引号会被转义而变成id=1’，这样就使得单引号无法闭合数据库中的语句，一般情况下是很难绕过的。但是有两种情况可以通过宽字节注入绕过。
第一中情况是当数据库的编码为GBK时，注入格式为id=1%df’，因为反斜杠\的编码为%5c，所以参数传到后端经过转义后就会变成id=1%df%5c’，其中GBK会将%df%5c编码成一个繁体字，这样反斜杠就失去了转义的效果，使得单引号逃逸出来闭合了语句。第二种情况是，若后端的代码中有转换字符编码的函数，道理其实一样，就是将用户输入的参数用宽字节去解释了，从而使单引号逃逸。

3.mysql数据库帐号和密码存放在那个库和表里面

mysql中的user表

4.重点函数和数据库名

information_schema.schemata 
information_schema.tables 
information_schema.columns
table_schema
schema_name,table_name,column_name
group_concat(),concat_ws()
UpdataXML(),ExTractValue(),floor()
Ascii(),ord(),substr()