SQL注入的一些学习

——————————————————————————————————————

这是我之前发布到的其他的一个网址，这里的话我重新总结

可能分很多，我也不是很清楚，只是皮毛的研究了一下

1，sql按数据库分的话，常用的有：

MySQL，access，oracle，ms sql

2，按传参类型，分

Get，Post，cookie

总而言之有：
盲注 ：（盲注分布尔型，和时间型）
union注入：（我叫他显错注入）
head注入 ： （在请求头注入）
Post注入 ：（也就是对于表单的注入，例如登录框）

还有就是关于其他数据库的骚姿势，例如mysql的dnslog注入，mssql的反弹注入

正文

我也就废话不多说，写出来，这是我原本csdn写的，不想重复，就这样把对应地址贴出来

Mysql数据库注入：

1：union注入：点击查看

2：盲注：
布尔型
时间型
3：报错注入：点击查看
4：宽字节注入：点击查看
5：cookie注入&base64注入：点击查看
6：head注入：xff头注入

————————————————————————————————————————

Access数据库注入

偏移注入&移位溢注&逐字猜解：：

点击查看

MS SQL数据库注入

mssql-union注入： union注入
mssql-反弹注入：反弹注入

MY SQL数据库注入

其实就是带外攻击
mysql-dns注入： dnsLog注入

至于其他的还没写，以后直接更新到这里