1.数字型注入
Id = 1 此id需要数字型,那么就很简单,直接输入id=1 union ___就可以直接实现后面的sql语句进行执行
?id=1 union select group_concat(schema_name) from information_schema.schemata ?id=1 union select group_concat(table_name) from information_schema.tables Where table_schema=‘’ ?id=1 union select group_concat(colunmn_name) from information_schema.columns where table_name=‘‘
2.没有过滤符号导致的注入
(1)‘ ‘ 第一种单引号型
(2) " " 第二种双引号型
(3) (‘ ‘)第三种括号单引号型
总之这些注入方式都是大同小异的,基本思想就是把左侧符号提前收尾,右侧符号通过--+进行注释
3.手工盲注
这种注入方式,基本的特点就是:在输入正确的操作时会显示一句话,失败时就不会出现,和上面的区别就是一个可以直接回显,一个不能直接回显
所以,在这个过程我们看不到回显,所以我们把这种方式叫做盲注
方法:使用left函数进行库名猜测,或者直接使用二分法猜测目标asii码
这里使用burn或者python脚本都是可以直接猜测库名的