sql注入套路

判断注入字符所处环境

  • 是否有单引号,双引号,或者都没有
  • 是否有回显

判断过滤或者转义了哪些字符

  • 是否过滤空格,union,单引号,select等等
  • 是否这些字符被转义

选择绕过方式

  • 注释绕过,大小写绕过,宽字节绕过(适用于被斜杠转义的情况)等
  • 都不行可以试下报错注入,盲注等

爆库

  • 先踩踩点,ordey by n(该表字段数),select 1,2,3,..,n(查看哪个位置有回显)
  • 一般先数据库,再表名,再字段,再flag值,这里会用到information_schema数据库中的表和字段,group_concat()函数等方法。

参考

宽字节
cg-ctf gbk注入题目
sql注入流程

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 什么是sql注入?
    姓名:于川皓 学号:16140210089 转载自:https://baike.baidu.com/item/sq...
    道无涯_cc76阅读 1,973评论 0 2
  • 高级绕过总结
    web应用程序会对用户的输入进行验证,过滤其中的一些关键字,这种过滤我们可以试着用下面的方法避开。 1、 不使用被...
    查无此人asdasd阅读 7,352评论 0 5
  • Sql注入
    Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行...
    付出从未后悔阅读 713评论 0 3
  • sql labs 学习
    less-1 这一题是get型注入,先用单引号,双引号,来判断是否存在注入点。 可以看到报错信息中' '1' ' ...
    Emily0917阅读 971评论 0 0
  • 李书逸的日记。
    今天我很开心,我跟着我的小狗玩儿啦。同时我也跟我姐姐玩儿啦。
    狸花猫阅读 241评论 0 0