简要明确参数类型
数字,字符,搜索,JSON等
比如select * from users where id=1;1是数字
select * from users where name='xiaodi';字符需要用引号。如果不加引号,在访问时他会自动给你加上引号或者(),又或者是{},让你的注入语句比如and 1=1变成字符串的一部分,所以需要在注入的时候需要做闭合
简要明确请求方法
GET POST COOKIE REQUEST
为什么要有不同的请求方法?因为不同请求方法,请求的数据类型和大小都不一样。
GET只要网址后面带有参数就能接收到参数,不一定非要使用GET方法传递参数,使用POST方法传参,地址后有参数,GET一样能接收。但是如果把post参数写入get请求体中,会被服务器忽略,因为使用get方法请求时,只关注url中的语句。
作用:可以判断网站使用的请求方法,从而绕过waf的防护
$_SERVER的作用
字符型注入
比如select * from users where id='$id' limit 0,1 。这里的id被单引号包裹,所以输入and 1=1会被单引号转换成字符串,页面不会收到任何影响,这样就可以判断出他是否是字符型注入
那么如何去字符型注入呢?很简单,?id=1' and '1' = '1即可
那么放到sql语句中就是select * from users where id = '1' and '1' = '1' limit 0,1
URL的三种注释
1.--+
2.--空格
3.#
使用COOIKE注入
作用:可以绕过代码对POST或者GET接收数据的过滤函数