1.SQL分类
基于变量数据类型分
数字型注入 字符型注入 '' ' ) ')
搜索型注入 %’
JSON型注入(判断是数字还是字符 考虑要不要闭合
JSON={"XINGMING":"DUMP' and 1=2 union select 1,database(),2 #"}
很多人学习python,不知道从何学起。
很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。
很多已经做案例的人,却不知道如何去学习更加高深的知识。
那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!
QQ群:705933274
基于获取数据的方法
基于回响 基于错误 盲注 布尔型盲注 时间盲注
基于注入点位置分类(请求方法)
注入要判断是否有干扰
GET注入 Cookie注入 POST注入(登录框)REQUEST 注入 (全部接受)
HTTP头部(SERVER注入)
防护软件可能只针对某种提交方式进行防护 可以使用其他方式进行绕过
基于查询方式
2.SQL注入测试方法
1.寻找注入点(登录框,表单,http头部(cookie,ua,re),搜索或者查找。。)
2.判断注入点对符号有没有干扰
3.构造测试语句->1,判断