SQL注入攻击技术

原理：注入产生的原因是接受相关参数未经处理直接带入数据库查询操作

手工检测sql注入点：①单引号 ②and 1=1  and 1=2

注入分类：

①数字型

发现输入or 1=1之后全部显示出来了，下面我们通过burp抓包输入一个or 1=1设置一个payload,点击提交后，在Render中查看结果。通过判断存在SQL注入，且为数字型注入，可以通过拼接SQL语句来实现注入。

 

②字符型

 

 万能密码 ' or 1=1#'

③搜索形

%xxxx%'or 1=1 #%'

④xx形

XX') or 1=1#

 注入提交方式:

①get提交

②port提交

③cookie提交

注入攻击类型与方式：

①union注入

②information_schema注入

③基于函数报错注入

④insert注入

⑤update注入

⑥dalete注入

⑦Http Header注入

⑧Cookie注入

⑨Boolian(布尔型)盲注

⑩base on time(时间型)盲注

⑪宽字节注入