sql经验分享1.在sql注入过程中要注意防火强的空格拦截,比如我们熟悉的d盾防火墙。老是对我们的sql语句图谋不轨虽然是我们先对他的网站图谋不轨先得。但是我们很野蛮所以我么要找机会绕过他,在少数老版的的防火强中他判断注入是靠空格来判断的。然而在sql语句中+号是等于空格的。所以我们遇到类似的老版本防护墙可以把空格改为+号。 演示: 原语句:id=1 and 1=1 修改后语句:id=1+and+1=1。
2. 在判断注入类型的时候我门很多人可能会用and 1=1等等语句,但是我常用的是减法。他是我使用频率最高的方法,我们判断注入点之后入id=1 回显内容是 a=1 b=1 然后输入id=2 a=2 b=4,那么我们输入id=2-1时回显的是a=1 b=1时这个就是数字型,反之是无变化时则是字符型的注入。总的来说数字型的是可以进行减法,反之字符型的不可以。