sql工具和手工注入总结
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql工具和手工注入总结相关的知识,希望对你有一定的参考价值。
普通注入:
- 数字注入
- 字符注入
- base64注入:和常规的方法没有说明区别,主要是解码然后编码;
如果普通注入不行,尝试大小写绕过,编码等绕过;
如果不行尝试盲注;
盲注:
- 基于报错的注入(随笔有总结)
- 延时注入:利用数据库延时特性,sleep(10),没有报错就说明存在注入
或者尝试cookie注入;
cookie注入:
- 穿山甲(有cookie选项)
- sqlmap使用:sqlmap.py -u "http:www.xx.com/show.asp" --cookie "id=27" --level 2(判断是否存在cookie注入),存在则爆表,字段等;
- 手工注入(明天总结)
以上是关于sql工具和手工注入总结的主要内容,如果未能解决你的问题,请参考以下文章