网站集约化平台建设,郑州官方发布,空间中国网站,合肥网站建设技术托管一#xff1a;SQl注入分类
按照注入的网页功能类型分类#xff1a;
1、登入注入#xff1a;表单#xff0c;如登入表单#xff0c;注册表单
2、cms注入#xff1a;CMS逻辑:index.php首页展示内容#xff0c;具有文章列表(链接具有文章id)、articles.php文 章详细页SQl注入分类
按照注入的网页功能类型分类
1、登入注入表单如登入表单注册表单
2、cms注入CMS逻辑:index.php首页展示内容具有文章列表(链接具有文章id)、articles.php文 章详细页URL中article.php?id文章id读取id文章
按照注入点值得属性分类
1、数值型 sql“select * from admin where id1”
2、字符车型 sql“select * from 表 where id ”XXX“”
基于从服务器返回的内容
1、有回显基于错误的
2、无回显盲注
按照注入的程度和顺序
1、一阶注入
2、二阶注入
二Mysql注入知识
mysql数据库元信息 mysql数据库常用查询前面加select mysql数据库注释#、-- 空格%20、/*...*/、/*SQL语句*/只有mysql可以识别常用来绕过WAF
1.# 和 (有个空格)表示注释可以使它们后面的语句不被执行。在url中如果是get请求(记住是get请求也就是我们在浏览器中输入的ur)解释执行的时候ur中#号是用来指导浏览器动作的对服务器端无用。所以HTTP请求中不包括#因此使用#闭合无法注释会报错而使用。 (有个空格)在传输过程中空格会被忽略同样导致无法注释所以在get请求传参注入时才会使用--的方式来闭合因为会被解释成空格。
2.当然也可以使用--%20把空格转换为urlencode编码格式也不会报错。同理把#变成%23,也不报错
3.如果是post请求则可以直接使用#来进行闭合。常见的就是表单注入如我们在后台登录框中进行注入。
