数字型:0-9。http;//localhost:8081/blog/news.php?id=1
字符型:a-z、中文,需要闭合符号。http;//localhost:8081/blog/news.php?id=simple
搜索型:在字符型的基础上加入了通配符%
。http;//localhost:8081/blog/news.php?id=1
在闭合
%'
时,--+
可能失败嗷~
http;//localhost:8081/blog/news.php?base=MQ==
sqlmap的tamper,其实就是一堆自带脚本的合称吧。
宽字节注入
addslashes()
函数将特殊字符进行转义。
绕过方法:在进行注入点判断的时候,就需要用%df
绕过转义。
伪静态:
正常页面:xxx/1334.html?id=1
第一种伪静态:xxx/1334.html
,测不了;
第二章伪静态:xxx/1334/id/1.html
,直接在这测xxx/1334/id/1 and 1=1.html