1、什么类型的数据库?
(不同网站组合:asp+access、asp+mysql、php+mysql、la(apache)m(mysql)p(php)、mysql+oracle)
(端口也判断)
access数据库、MySQL数据库、oracle数据库、sybase数据库、SQL server数据库、Informix数据库、DB2数据库
2、属于哪种类型的注入:
》》
(1)数字型注入(id=-11、id=1a1、id=11')
(2)字符型注入
(3)搜索型注入(封闭百分号)
(4)请求ip地址/浏览器/cookie时(没有输入任何东西时)(下拉列表可能存在注入点)
【1.元素审查(人工写SQL语句)2.burpsuite抓包修改参数】
》》
(1)get型注入
(2)post型注入
(3)cookie型注入(另:cookie型中转注入)
(4)json型注入
(5)反序化型注入(序列化的对象可能存在注入点)
》》
(1)基于回显注入(联合查询、二分法)
(2)盲注入(布尔型、时间型)
》》
(1)一次注入
(2)二次注入(插入参数到数据库、再利用参数再次注入)
》》
报错注入(报错语句报错产生虚表)
注入步骤
最新推荐文章于 2023-05-05 17:00:00 发布