一、翻墙
1、修改host问题,百度laod,即可找到相关内容,进行下载 2、代理,推荐影梭(shadowshacks),百度ishadow有免费的代理,买国外vps开代理。linux使用影梭参考文章linux安装shadowshacks。 3、vpn网上有免费的,也有付费版的。 4、软件如[......]
报错注入
通过输入特殊符号,让浏览器报错,然后通过报错语句执行我们的sql语句,记得在最后加上注释如 --+,# 或者 or '1
一、通过输入特殊符号,让浏览器报错。
二、执行报错语句,查库、查表、查字段。
通过修改报错语句里面的sql语句达到我们查库、查表、查字段的目的。
三、十大报错语句。
[……]
基于时间延迟的注入
网页在输入正确或错误的sql语句只显示一个页面,我们可以构造一个时间函数,通过判断来判断sql语句,通过时间执行的长短测试sql语句是否执行正确。
一、找到数据库语句的闭合符号
?id=2' and if(1,sleep(10),1) --+ 语句闭合正确网站就会睡眠10s,我们会看到浏览器的小[......]
基于布尔型的注入(盲注)
网页没有回显,只会在sql语句执行错误时,全部显示一个错误页面,通过错误回显,测试sql语句是否正确。
一、找到数据库语句的闭合符号
通过变换' " ') ") - 等找出闭合的符号。 ?id=2' and 0 --+ 返回错误 ?id=2' and 1 --+ 返回正确