时间注入攻击
sleep()
利用函数if(条件,结果1,结果2)
len
id = 1 and if(length(database())>1,sleep(5),1)
首先猜解表名称长度
select sleep(length(table_name)=4,0,5) from information_schama.tables limit 0,1
再猜解表名,可以利用明文或者ASCII码进行猜解
函数为mid (str,1,1)
ord ascii
布尔盲注,类似于时间盲注
报错盲注,待补充。。
二次注入,由insert插入用户名,数据库中用户名作为条件作为条件,就可能发生二次注入。
宽字节注入,网站编码格式为GBK时,%df 与反斜杠%5c结合成一个特殊字符,可以将反斜杠省略掉。
注入绕过几种方式:
1、提交方式注入
2.等价函数替换 and == && or == ||
3.大小写,复写
4.干扰字符,编码,其他。