——————————————————————————————————————
这是我之前发布到的其他的一个网址,这里的话我重新总结
可能分很多,我也不是很清楚,只是皮毛的研究了一下
1,sql按数据库分的话,常用的有:
MySQL,access,oracle,ms sql
2,按传参类型,分
Get,Post,cookie
总而言之有:盲注 :(盲注分布尔型,和时间型)union注入:(我叫他显错注入)head注入 : (在请求头注入)Post注入 :(也就是对于表单的注入,例如登录框)
还有就是关于其他数据库的骚姿势,例如mysql的dnslog注入,mssql的反弹注入
正文
我也就废话不多说,写出来,这是我原本****写的,不想重复,就这样把对应地址贴出来
Mysql数据库注入:
1:union注入:点击查看
2:盲注:
布尔型
时间型3:报错注入:点击查看4:宽字节注入:点击查看5:cookie注入&base64注入:点击查看6:head注入:xff头注入
————————————————————————————————————————
Access数据库注入
偏移注入&移位溢注&逐字猜解::
MS SQL数据库注入
mssql-union注入: union注入mssql-反弹注入:反弹注入
MY SQL数据库注入
其实就是带外攻击mysql-dns注入: dnsLog注入
至于其他的还没写,以后直接更新到这里