27day 还是 sql
知识点
数据类型注入: 数字型,字符型,搜索型,加密型
开始
数字型
数字型是 0-9
字符型
字符型是 a-z 等
在接收 sql 时,格式可能时单引号内包变量
需要考虑到闭包
搜索型
加入通配符入* . ?等
编码型
数据以编码值传递
在注入时需要编码后提交,后端对其进行解码,尝试执行
加密型
数据以密文发送,涉及加密方面的内容
如 base64 加密,一般考虑解出明文再操作,即整体加密,对部分明文加密再拼接可能会影响密文结果
格式型
如 JSON 等格式
sqlmap 进阶使用
在 tamper 目录中 base64encode.py 可用 base64 编码尝试注入
宽字符绕过
php 中的 addslash 函数会添加反斜杠,如 simple\' order by 使后面的攻击失效
\是一个字节,
中文是两个字节,使用中文将反斜杠出现的位置占用即可阻止反斜杠出现