SQL手动注入的方法有很多种,以下是一些常见的方法:
- 联合查询(union注入):通过使用union关键字,可以将两个或多个查询的结果合并在一起返回。
- 报错注入:这种方法是通过修改SQL查询语句,使得应用程序返回错误信息,从而获取未授权的数据。
- 基于布尔的盲注:这是一种判断数据库返回结果是否成功的技术。
- 基于时间的盲注:这种方法是通过观察数据库响应时间来判断是否存在注入点。
- HTTP头注入:这种方法是通过修改HTTP头来绕过安全措施。
- 宽字节注入:这种方法是通过修改字符集来绕过安全措施。
- 堆叠查询:这种方法是通过在原始查询语句的基础上添加更多的查询语句来获取更多信息。
- 二阶注入:这是一种更复杂的注入方法,需要对数据库有深入的理解。
