sql注入判定

1.整形判定:整型的特点是输入任意字符,包括单引号、双引号、字母都会出现报错.也可以尝试加减法判定,注意'+'可能会有特殊含义
2.字符判定:可以使用and进行闭合判定,如1'and' 、1'and''='1、'and'.或者使用双单引号进行判定,奇数双引号出现报错,偶数双引号不会出现报错,还可以使用注释闭合,如--、#.注意,在get型中#要使用url编码%23代替,否则无效
3.order by排序注入判定,一些库名表名和order by后面的无法进行预编译,就这点可以尝试四步来判定是否存在注入点
select *from users order by 1desc,1;## 1是存在的列名,所以不会报错
select *from users order by 1desc,0;## 0是不存在的列名,所以会报错
select *from users order by 1desc,2;## 2是存在的列名,所以不会报错
select *from users order by 1desc,999;## 999是不存在的极大列名,所以会报错
4.json int类型sql注入.有时候在参数后面加上"会出现报错不一定是sql报错,可能是json报错,我们需要在参数前后加上双引号再进行注入判定
5.sqlmap注入,get型只使用sqlmap -u "xxxx" post型只使用sqlmap -r "xxxxxx",有增删功能最好手测,避免脏数据
6.xray,如果没有wafxray是最快的sql注入判定攻击
最好限制xray流量,使用