1:找出注入点,判断是否存在:
例如用:and 1=1和and 1=2;两次回显与否判断
2:判断表中字段数:order by (二分法猜测)
3:union 联合查询
先把之前的数据输入为不显示状态(加负号),输入一系列数字,
判断出哪些位置可以回显。
version()当前系统信息
database()库名
user()使用者
load——file("/etc/password")–>存储了用户信息,权限之类的
用sqlmap注入
-u url?id=1 -p “id”(指定参数) y/n/q (进行注入探测/next/退出)
burp设置日志(与抓包差别不大)
倒数第二个:
intercept is off 读取日志
保存:右键+copy to file
抓包生成文件,再用sqlmap
--data "*****"(传输post)
-c sqlmap.conf(读取配置文件)
cookie注入:
1:设置等级 :1:检测psot get
2:cookie
3:user-agent
2:使用场景