type
Post
status
Published
date
Mar 13, 2026
slug
summary
tags
学习
思考
category
技术分享
icon
password
注入流程
判断数据库类型→找到注入点→判断参数类型→尝试各种注入根据回显发现并绕过其防护找到合适注入方式→获取数据库数据(库,表,列)
常见数据库及端口
数据库 | 默认端口 |
MySQL / MariaDB | 3306 |
PostgreSQL | 5432 |
Microsoft SQL Server (MSSQL) | 1433 |
Oracle | 1521 |
Redis | 6379 |
MongoDB | 27017 |
常见注入点位置
get/post参数, user-agent,xff,referer, cookie
常用
group_concat():合并输出
group by:数据分组再统计,order by:排序(默认升序)常用于判断列数
information_schema:MySQL 的系统数据库(5.0以后)
1.Union联合注入
通过union拼接select查询语句(前后列数保持一致)
2.堆叠注入
3.盲注
布尔盲注
通过比较符号以及页面回显true/false进行爆破
时间盲注
4.二次注入
5.报错注入
6.宽字节注入
- 作者:𝓪𝔀𝓸𝓿𝓴𝓳
- 链接:https://510517.xyz/article/322233a6-c40b-80c1-9efb-d5374c91af18
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
