14、WEB漏洞-SQL注入之类型及提交注入

#简要明确参数类型
数字,字符,搜索,JSON等
#简要明确请求方法
GET,POST,COOKIE,REQUEST,HTTP头等

其中SQL语句干扰符号:',",%,),}等,具体需看写法

演示案例

参数字符型注入测试=》sqlilabs less5 6

POST数据提交注入测试=》sqlilabs less 11

参数JSON数据注入测试 =》 本地环境代码演示

COOKIE数据提交注入测试 =》sqlilabs less20

HTTP头部参数数据注入测试=》sqlilabs less18

演示资源

#配合sqlilabs本地数据库演示

image-20210214224920267

image-20210214225005239

最后修改:2021 年 07 月 16 日 03 : 33 PM
如果觉得我的文章对你有用,请随意赞赏