Please enable JavaScript.
Coggle requires JavaScript to display documents.
MySQL注入的一般流程-前期判断 🏹, 开始 (遍历测试提交的每个参数(可能的位置报错get参数、post参数、user…
MySQL注入的一般流程-前期判断 🏹
开始
遍历测试提交的每个参数(可能的位置报错get参数、post参数、user-agent、referer、cookie)
提交正常参数,返回页面A
在正常参数后面加上' 或者",然后提交 ,返回页面B
页面B中是否有原始SQL报错信息?
否
观察页面A和页面B是否有差别?
否
通过延时注入进行判断
遍历所有可能的闭合符号组合
1 more item...
是
遍历所有可能的闭合符号组合
提交请求:
[正常参数] and 'payload' and 1=1
,返回页面C(此处可能需要修正)
1 more item...
是
根据报错信息,可以得出参数类型和闭合符号
union查询字段进行判断
是否得到预期回显值?
否
todo
是
无闭合符号,可正常注入
🏁
否
todo:可能有过滤,或者没有注入漏洞
不考虑有过滤的情况下
eg: and 1=2 union select 1,2,3%23