本文共 379 字，大约阅读时间需要 1 分钟。

上一篇博客：

目录

• SQL读写文件
• 宽字节注入
• 自动化注入
  • 半自动化注入
    burp
  • 全自动化注入
    • sqlmap
    • 定制化脚本

开始

一、SQL读写文件

修改phpStudy配置文件my.ini

在mysqld下面加上 secure-file-priv =

查看是否已经有文件读写权限

知道写入目标文件的绝对路径

读取文件操作

写入文件操作

二、宽字节注入

一种特殊的情况

三、自动化注入

思路分析

当网址后面添加?id = 1 ?id = 2之后，页面发生相应的变化

说明存在SQL注入漏洞

首选SQL注入方法是联合查询

我们接着判断 是字符型注入还是数字型注入

添加...?id = 1'发现报错信息显示在...1'附近，则为字符型注入，反之则为数字型注入

闭合方式为' '我们用--+注释后面的SQL语句

开始联合查询

获取敏感信息

…

参考：B站千峰