按照http请求方法分类
GET型注入和POST注入
按照SQL数据类型分类
整形注入和字符型注入
整形注入:在后台sql语句写的时候where id = 整形(123456)
字符型注入: 在后台sql语句写的时候where id = 字符型(abcdef)
其他数据类型
报错注入:输入一段sql语句让后台的sql语句报错了,报错的信息返回到前台被显示到我们的页面了
双注入(堆叠注入):拼接sql语句时用到两个select
时间盲注:在我们写sql语句破坏后台语句语法时加上sleep函数,执行正确直接sleep,执行不正确直接返回,一般和if结合
布尔盲注:执行正确返回正确页面,执行不正确返回错误页面 true和flase
cookie注入:在http请求的cookie地方有注入
User-Agent注入:在http请求的user-agent地方有注入就是user-agent注入
mysql自带的information_schema数据库非常重要
schemata这个表包含了所有数据库库
它的字段schema_name存储了所有数据库的名字
tables表存储了所有的数据库里的所有表
通过table_schema来确定你是哪个数据库,然后再查你数据库有什么表
columns表中所有字段
他里面存储了你是哪个数据库table_schema ,哪个表table_name,哪个字段column_name
通过这三个表可以知道所有的库,表,字段
information_schema(数据库)
储存数据库和表的元信息,information_schema中有两个重要的表,
tables(表)
储存表的元信息,有两列特别重要,
table_schema(列)
是所属数据库,
table_name(列)
是表名称。
columns(表)
提供了关于表中的列的信息。详细表述了某个列属于哪个表
table_schema(列)
表所有者(对于schema的名称)
table_name(列)
表名
column_name(列)
列名
数据库
security
表名
emails,referers,uagents,users
列名
id,username,password