1.堆叠查询注入:多条sql语句一起执行(stacked injection )比如:select * from user where id=1;select * from emails;(就是在原有变量的参数值加入拼接sql语句)
在不知道管理员密码情况下可以用堆叠注入插入数据,用户密码自定义
当然有局限性,随着数据库的不同,堆叠注入执行的也不一样。有的数据库支持堆叠注入
一.waf绕过sql:
(1).首先数据上的绕过可以分为1.大小写绕过
2.加解密
3.编码解码
4.等价函数
5.特殊符号
6.反序列化
7.注释符混用
2.提交方式:(url)get post cookie
3.无敌fuzz,数据库特性,垃圾数据溢出,http参数污染
safedog:修改提交方式,数据绕过,结合联想比如:/**/ %0a(换行)%23(#注释) #20(空格) ?id=-1 union %23a%0aselect 1,2,3 #
参数污染 ?id=-1 /**&id=-1%20union%20select%201,2,3%23*/
/***/在mysql里类似于注释