准备工作

工具

下载火狐浏览器

安装HackBar插件、安装代理插件、安装Burpsuite

在代理插件和Burpsuite中设置代理地址和端口

知识

在mysql数据库中，单行注释有#和--，在实际操作中#号一般用%23来表示。而--则用--+来表示。因为在URL中，如果在最后加上-- ，浏览器在发送请求的时候会把URL末尾的空格舍去，而用--+代替--，原因是+在URL被URL编码后会变成空格。

information_schema，系统数据库，包含所有数据库相关信息。

information_schema.schemata中schema_name列，字段为所有数据库名称。

information_schema.tables中table_name列对应数据库所有表名，其中table_schema列是所有数据库名。

information_schema.columns中，column_name列对应所有列名，其中table_schema列也对应所有数据库名，table_name列也对应所有表名。

联合查询时需要将前面的查询结果限定为空集，后面的查询结果才能显示出来。

concat(),concat_ws()与及group_concat()的用法。

sql注入还有一种情况是id=1的1替换为base64编码。

sql注入get传参的时候参数数值不够可以将其改为负值。

sql注入的堆注入https://www.jianshu.com/p/c50ced83414d。

判断是字符型还是整型注入

1'或者1"有报错看报错 比如sqli-lab第一题 ''1'' limit 0,1'就是字符型，sqli-lab第二题就是整型。

字符型闭合的方法加'，加"，加')，加")，加"))等等。

布尔盲注判断字符型还是整型利用1' and 1=1%23 和 1' and 1=2%23如果页面不同则字符型否则整型。

时间延迟型盲注判断字符型还是整型利用1' and if(1=1,sleep(5),0)%23 判断，如果延时5秒则是字符型否则是整型。

目前我所学知识的万能闭合方法，1'，1"，1')，1’)) ，1' （可以替换为其他的，直到闭合）and  if(1=1,sleep(5),0)%23 判断，如果延时5秒则是字符型否则是整型。

判断好字符型还是整型后，先用联合查询，如果不显示就考虑布尔盲注和时间延迟盲注，Burpsuite用于布尔盲注和时间延迟盲注。