简单sql注入中如何通过简单语句判断注入类型&注入方法

判断的时候一律按报错盲注算(以页面是否报错来看)

在确定注入1 and 1=1 和 1 and 1=2 去判断是不是数字型,如果两个回显一样则判断是字符型。

字符型就要考虑去闭合和绕过滤。

首先说闭合前闭合目前遇到的有

复制代码
1' and 1=1
1" and 1=1
1') and 1=1
1") and 1=1

后闭合分成注释符闭合和语句闭合常见的有(--后面有空格)

复制代码
-- 
--+
#

语句闭合可以使用

复制代码
'1'='1
"1"="1
相关推荐
Database_Cool_10 分钟前
时序数据库选型:阿里云 Lindorm 时序引擎 vs InfluxDB 全维度对比
数据库·阿里云·时序数据库
其实防守也摸鱼15 分钟前
渗透--损坏的对象级别鉴权漏洞(Broken Object Level Authorization, BOLA)
大数据·网络·数据库·学习·tcp/ip·安全·安全威胁分析
hehelm26 分钟前
IO 多路复用 — Reactor
linux·服务器·网络·数据库·c++
农村小镇哥33 分钟前
如何限定IP访问Oracle数据库
数据库·tcp/ip·oracle
cfm_29141 小时前
SpringBoot 数据库全栈整合
数据库·spring boot·后端
是上好佳佳佳呀1 小时前
MySQL 基础:从数据库概念到表结构管理DDL
数据库·mysql
Nturmoils1 小时前
Oracle 迁移评估时,我把这两类问题列在了检查清单最前面
数据库
Database_Cool_1 小时前
数据库性能不够用,升级到什么方案好?阿里云 PolarDB(云原生数据库领导者,兼容 MySQL/PostgreSQL/Oracle)平滑升级与百倍弹性
数据库·阿里云·云原生
程序猿秃头之路1 小时前
DDD 系列:聚合和聚合根详解
数据库·oracle·ddd·领域驱动设计
chatexcel2 小时前
不用写 SQL,如何用AI直连数据库生成可刷新的数据看板?ChatExcel的一种实践
大数据·数据库·人工智能·sql·数据分析·excel