sql注入的各种类型

一、mysql报错注入：
1、利用到的mysql函数

extractvalue()
语法：extractvalue(目标xml文档，xml路径)

原理：函数第二个参数 xml路径是可操作的地方，xml路径是用 /xxx/xxx/xxx/…这种格式，如果我们写入其他格式，就会报错，并且会返回我们写入的非法格式内容，而这个非法的内容就是我们想要查询的内容。

updatexml()
语法：updatexml(目标xml文档，xml路径，更新的内容)
原理：和上面一致，要是xml路径报错就会出现我们需要查询的内容

2、利用四种报错注入

Insert注入：对用户注册这种类型输入框进行注入

INSERT INTO news(id,name) VALUES (3,'ko' or updatexml (1,concat(0x7e,(version()),0),0))

0x7e就是”~”的ASCII码;concat（11,22,33）=112233；

sql语句执行后会报错，显示你要查询的内容

Update注入：对修改密码这种类型输入框

update users SET password='faker’or updatexml(2,concat(0x7e,(version())),0)or''where username='fucker'

Delete注入：对信息删除类型输入框

delete from sqlfaker where username= '2' or updatexml(2,concat(0x7e,(version())),0)#'

Limit注入：

Select * from sqlfaker.news where id>0 order by id limit0,1 procedure analyse(updatexml (1,concat(0x7e,(version()),0),0))

（procedure analyse是用来在优化表结构时可以辅助参考分析语句）

二、cookie注入：
1、判断网站是否含有cookie注入：
目标网站http://www.xxx.com/x.asp?id=1

第一步：在IE浏览器访问去掉参数（id=1）的url: http://www.xxx.com/x.asp?(加载页面，显示不正常)。

第二步：在IE浏览器输javascript:alert(document.cookie="id="+escape("1"));（添加cookie信息）,再次访问http://www.xxx.com/x.asp?（加载页面，显示正常）。此时这个网页就存在cookie注入，反之没有。

2、利用cookie中转注入：
使用到的工具有：手工注入辅助工具+明小子或者Sqlmap

输入url，如下图

点击cookie中转，之后会跳出一个新的url

打开明小子或者sqlmap扫描这个url

三、加密参数注入：

原理：网页设置时将注入的参数进行解密后返回给查询变量，意思就是在网页url里面显示的参数是加密过的，而且一般这种加密过的参数利用工具是寻找不了的，只有通过我们手动去注入。

解决方法：先判断参数是以什么方式加密的，知道加密方式后，将sql注入代码加密后再进行注入

四、请求方式注入：
请求方式注入：对网页的请求方式注入有很多种，例如是get注入、post注入、cookie注入、HTTP请求头注入。

1、get注入：

2、post注入：

3、cookie注入：

4、HTTP请求头注入：
在一些网站他有设置$ID=$ID=_SERVER[‘HTTP_USER_AGENT’]这样的函数，就是接收请求头的信息，我们可以通过拦截工具将useragent信息修改成sql注入代码，然后实现注入

五、宽字节注入：
1、涉及注入的php函数：addslashes()
功能：在每个双引号（"）前添加反斜杠

2、绕过方法
绕过字符：%df’
当我们使用%df’面对addslashes函数时会发现如下图效果

配合联合注入，会更加了解到该符号的效果，输入的注入代码为：%df’ union select 1,user(),3#

（简单来说就是%df就是把\吃掉然后变成了�,符号前面就没有\了，后面就可以随心所欲写注入代码了）