SQL注入实战操作

一：SQl注入分类

按照注入的网页功能类型分类：

1、登入注入：表单，如登入表单，注册表单

2、cms注入：CMS逻辑:index.php首页展示内容，具有文章列表(链接具有文章id)、articles.php文

? ? ? ? ? ? ? ? ? ? ? ?章详细页，URL中article.php?id=文章id读取id文章

按照注入点值得属性分类

1、数值型 sql=“select * from admin where id=1”

2、字符车型 sql=“select * from 表 where id =”XXX“”

基于从服务器返回的内容

1、有回显（基于错误的）

2、无回显（盲注）

按照注入的程度和顺序

1、一阶注入

2、二阶注入

二：Mysql注入知识

mysql数据库元信息

mysql数据库常用查询（前面加select）

mysql数据库注释（#、--? 空格（%20）、/*...*/、/*！SQL语句*/（只有mysql可以识别，常用来绕过WAF））

1.# 和 (有个空格)表示注释，可以使它们后面的语句不被执行。在url中，如果是get请求(记住是get请求，也就是我们在浏览器中输入的ur)，解释执行的时候，ur中#号是用来指导浏览器动作的，对服务器端无用。所以HTTP请求中不包括#，因此使用#闭合无法注释，会报错，而使用。 (有个空格)，在传输过程中空格会被忽略同样导致无法注释，所以在get请求传参注入时才会使用--+的方式来闭合，因为+会被解释成空格。

2.当然，也可以使用--%20，把空格转换为urlencode编码格式，也不会报错。同理把#变成%23,也不报错

3.如果是post请求，则可以直接使用#来进行闭合。常见的就是表单注入，如我们在后台登录框中进行注入。