type
Post
status
Published
date
Mar 13, 2026
slug
summary
tags
学习
思考
category
技术分享
icon
password
注入流程
判断数据库类型→找到注入点→判断参数类型→尝试各种注入根据回显发现并绕过其防护找到合适注入方式→获取数据库数据(库,表,列)
注入点位置
get/post参数, header, cookie
常用
group_concat():合并输出
group by:数据分组再统计,order by:排序(默认升序)常用于判断列数
information_schema:MySQL 的系统数据库
1.Union联合注入
通过union拼接select查询语句(前后列数保持一致)
2.堆叠注入
3.盲注
布尔盲注
通过比较符号以及页面回显true/false进行爆破
时间盲注
4.二次注入
5.报错注入
6.宽字节注入
- 作者:𝓪𝔀𝓸𝓿𝓴𝓳
- 链接:https://510517.xyz/article/322233a6-c40b-80c1-9efb-d5374c91af18
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
