sql工具和手工注入总结

标签：

普通注入：

1. 数字注入
2. 字符注入
3. base64注入：和常规的方法没有说明区别，主要是解码然后编码；

如果普通注入不行，尝试大小写绕过，编码等绕过；

如果不行尝试盲注；

盲注：

1. 基于报错的注入（随笔有总结）
2. 延时注入:利用数据库延时特性，sleep(10)，没有报错就说明存在注入

或者尝试cookie注入；

cookie注入：

1. 穿山甲（有cookie选项）
2. sqlmap使用：sqlmap.py -u "http:www.xx.com/show.asp" --cookie "id=27" --level 2(判断是否存在cookie注入），存在则爆表，字段等；
3. 手工注入（明天总结）

sql工具和手工注入总结

标签：

原文地址：http://www.cnblogs.com/blacksunny/p/5229426.html