一、数据库类型:
一)Mysql
二)Mssql
三)Oracle
四)MongoDB
二、提交方式:
Get
Post
COOKIE
Request
HTTP头
三、数据类型
数字型
字符型
搜索型
四、查询方式
select
insert
delete
update
order by
五、回显、盲注
基于布尔的SQL盲注--逻辑判断
regexp、like、ascii、ord、mid -学习函数
like 'ro%'
regexp '^xiaodi[a-z]' 匹配xiaodi一级xiaodi...
基于时间的SQL盲注--延时判断
if、sleep
if(条件, 5, 0) 成立 5 反之0
mid(a,b,c) 从b开始截取a字符串的c位
substr(a,b,c) 从b位置开始截取字符串a的c长度
left(database(),1) 截取字符串
length(database()) == 0 与if联合判断
ord= ascii ascii(x)=97判断xascii是否是97
基于报错的SQL盲注--报错回显
floor、updatexml、extractvalue
六、注入扩展
加密注入
JSON注入
LADP注入
DNSlog注入
二次注入
堆叠注入
七、WAF绕过
常见WAF:安全狗、宝塔.....
更改提交方式
大小写绕过
解密编码类
等价函数替换
特殊符号混用
借助数据库特性
HTTP参数污染
垃圾数据溢出