目录
1.按照注入点类型来分
数字型注入点、字符型注入点、搜索型注入点
2.按照数据提交方式来分
2-1.GET注入
提交数据的方式是GET,注入点的位置在GET参数部分。
Sql之GET注入_Yuhao~的博客-CSDN博客Sql之GET注入_Yuhao~的博客-CSDN博客Sql之GET注入_Yuhao~的博客-CSDN博客
2-2.POST注入
使用POST方式提交数据,注入点位置在POST数据部分,常发生在表单中。
2-3.Cookie注入
HTTP请求的时候会带上客户端的 Cookie,注入点存在 Cookie当中的某个字段中。如果出现302重定向,证明这个页面需要cookie,那么接下来就需要复制数据包中的cookie,在后面用 --cookie=""。
DVWA全级别通关教程_JF_Adm0616的博客-CSDN博客_dvwa通关教程
2-4.HTTP头部注入
注入点在HTTP请求头部的某个字段中。 比如存在User-Agent 字段中。严格讲的话,Cookie其实应该也是算头部注入的一种形式。因为在HTTP请求的时候,Cookie是头部的一个字段。
3.按照执行效果来分
3-1.联合查询注入
可以使用union的情况下的注入。
https://blog.csdn.net/m0_47356348/article/details/123941262
3-2.基于报错注入
即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
https://www.cnblogs.com/Timesi/p/16659193.html
3-3.基于布尔的盲注
即可以根据返回页面判断条件真假的注入。
ctfhub-历年真题web-WebsiteManger_岚铭的博客-CSDN博客_ctfhub历年真题web
3-4.基于时间的盲注
即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)判断。
3-5.堆查询注入
可以同时执行多条语句的执行时的注入。
4.其他注意事项
注1:要注意cmd中的数据库名称,有时不太容易识别:是1还是L(最好复制出来看看)
注2:SQLMAP注入教程-11种常见SQLMAP使用方法详解
SQLMAP注入教程-11种常见SQLMAP使用方法详解 - i春秋 - 博客园
注3:SQL Injection专项训练(SQLi-Labs)重点!