sql注入总结20191010
♠sql注入可以按照不同的属性进行分类
注入位置---->get和post
闭合符号---->单引号,双引号,双单引号,括号,反斜杠
有无“回显”--->常规注入和盲注
盲注--->布尔和时间
♠绕过
大小写,双写,内联注释,编码,宽字节
♠SQL注入的思路
判断注入点--->判断字段数--->猜解数据库版本,系统版本,及数据库名--->猜解表名--->猜解字段--->获取用户名和密码
♠sql注入可以按照不同的属性进行分类
注入位置---->get和post
闭合符号---->单引号,双引号,双单引号,括号,反斜杠
有无“回显”--->常规注入和盲注
盲注--->布尔和时间
♠绕过
大小写,双写,内联注释,编码,宽字节
♠SQL注入的思路
判断注入点--->判断字段数--->猜解数据库版本,系统版本,及数据库名--->猜解表名--->猜解字段--->获取用户名和密码
