sql工具和手工注入总结

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql工具和手工注入总结相关的知识,希望对你有一定的参考价值。

普通注入:

  1. 数字注入
  2. 字符注入
  3. base64注入:和常规的方法没有说明区别,主要是解码然后编码;

如果普通注入不行,尝试大小写绕过,编码等绕过;

如果不行尝试盲注;

盲注:

  1. 基于报错的注入(随笔有总结)
  2. 延时注入:利用数据库延时特性,sleep(10),没有报错就说明存在注入

或者尝试cookie注入;

cookie注入:

  1. 穿山甲(有cookie选项)
  2. sqlmap使用:sqlmap.py -u "http:www.xx.com/show.asp" --cookie "id=27" --level 2(判断是否存在cookie注入),存在则爆表,字段等;
  3. 手工注入(明天总结)

以上是关于sql工具和手工注入总结的主要内容,如果未能解决你的问题,请参考以下文章

手工注入和BurpSuite入门-web安全

MySQL数据库5.X版本基本手工注入总结

实战手工注入某站,mssql注入

运维安全-MySQL手工注入

手工sql注入&&绕过waf &&一个实例分析

手工注入——MySQL手工注入实战和分析