cutjgh的博客

盲注1.盲注对应的是SQL注入，盲注页面没有回显SQL注入是依靠页面有回显，例如：union select 联合查询注入updatexml 报错注入2.盲注类型：1.布尔盲注就是很明显的True和False,意思是它只会根据你输入的注入信息返回True或False，没有明显的报错提示，或信息提示2.时间盲注界面返回值只有一种，都是True,返回页面永远不变，必须要加入特定的时间函数，通过WEB页面返回页面的时间来判断你输入的注入语句是否正确3.盲注常用函数:len

POST注入（本质是SQL注入）POST注入就是使用POST进行传参的注入，本质上与GET注入没有任何区别，注入语句在各种框里在真实站点上，POST注入比GET注入多POST注入高入点：登录框查询框等各种和数据库有交互的框表单在有些时候是GET传参HEAD注入HEAD注入抓取的包中User_Agent，Referer，X_FORWARDED_FOR等都可能存在注入实际上头注入就是将请求头中的数据放入数据库当作命令执行updatexml() 更新xml文档的函数(当然还有别的报错函数，

攻击本质后端把用户输入的数据当做数据库代码执行关键点：1.用户能够控制输入2.原本程序要执行的代码，拼接了用户输入的数据并且执行了判断是否存在漏洞数据库很智能，可以做加减乘除（原本正常的所有的传参被当做字符串执行，不会当做代码执行，只有当做代码执行了才会有意义）也可以用逻辑运算判断，sleep（x），睡x秒钟，页面返回变慢1+1可能没有意义：URL栏有独特的编码，在URL栏中 +=>空格，所以在使用1+1的时候，要把 + 转译成 %2b（1+1=>1%2b1）流程图：