——————————————————————————————————————

这是我之前发布到的其他的一个网址,这里的话我重新总结

可能分很多,我也不是很清楚,只是皮毛的研究了一下

1,sql按数据库分的话,常用的有:

MySQL,access,oracle,ms sql

2,按传参类型,分

Get,Post,cookie

总而言之有:

盲注 :(盲注分布尔型,和时间型)

union注入:(我叫他显错注入)

head注入 : (在请求头注入)

Post注入 :(也就是对于表单的注入,例如登录框)

还有就是关于其他数据库的骚姿势,例如mysqldnslog注入,mssql的反弹注入

正文

我也就废话不多说,写出来,这是我原本csdn写的,不想重复,就这样把对应地址贴出来

Mysql数据库注入:

1:union注入点击查看

2:盲注:

布尔型

时间型

3:报错注入点击查看

4:宽字节注入点击查看

5:cookie注入&base64注入点击查看

6:head注入xff头注入

————————————————————————————————————————

Access数据库注入

偏移注入&移位溢注&逐字猜解::

点击查看

MS SQL数据库注入

mssql-union注入: union注入

mssql-反弹注入反弹注入

MY SQL数据库注入

其实就是带外攻击

mysql-dns注入: dnsLog注入

至于其他的还没写,以后直接更新到这里

最新文章

  1. WWDC 后苹果最新 App Store 审核条款!
  2. 导入excel数据到数据库
  3. 动手学servlet(五) 共享变量
  4. 如何更改nginx网站根目录 以及解析php
  5. js日历插件 中文、英文日历
  6. 插件框架(Plugin Framework)
  7. cp: omitting directory”错误
  8. MJRefresh简单处理
  9. 利用Linq对集合元素合并、去重复处理
  10. js中常用framesetiframe页面跳转传参方法实例大全
  11. 【Mongous】write after end
  12. 【Android - 框架】之ButterKnife的使用
  13. python 函数简介之三
  14. C语言学习第三章
  15. Eclipse汉化后如何还原为EN英文(实用技巧) --转
  16. 【Android Developers Training】 13. 支持不同平台版本
  17. SSM-SpringMVC-23:SpringMVC中初探异常解析器
  18. Ubuntu16.04安装opencv-3.4.2
  19. SQL Server实际执行计划COST"欺骗"案例
  20. react学习一篇就够了

热门文章

  1. 针对于Java的35 个代码性能优化总结
  2. chrome禁止三方cookie,网站登录不了怎么办
  3. WordPress用户角色权限
  4. Python练习题 012:字符统计
  5. sipp3.6对freeswitch进行压力测试
  6. Mac系统下的zip压缩包解压到Windows下出现乱码的解决方法
  7. matlab中的polyfit函数。
  8. 098 01 Android 零基础入门 02 Java面向对象 03 综合案例(学生信息管理) 02 案例分析及实现 02 编写并测试Subject类
  9. 轻松理解JVM的分代模型
  10. GUI版本的emacs