[SQL注入] 扩展注入手法

1、宽字节注入

宽字节注入准确来说不是注入手法，而是另外一种比较特殊的情况。宽字节注入的目的是绕过单双引号转义，以sqli-labs-32 关为例子

分析：

在这个界面可以看出来，我们输入的字符，是通过编码的

编码格式为对应字符的十进制数字的十六进制

当我们查看是否含有注入点的时候，系统将我们的单引号转义了，是通过\转义的

然后被系统做了一个编码

 解决方法：

由于这个编码通过十六进制编码的，我们可以通过使用“吃掉反斜线的方式”来进行注入

即，给这个数值多注入一个编码后的字符，让其反斜线形成乱码

进行闭合后，发现可以执行后面的语法

https://192.168.79.147/sqli-labs/Less-32/?id=1%81' and 1=2 union select 1,version(),database() --+

2、Cookie注入

注入点在Cookie 数据中，以sqli-labs-20 关为例子。

使用Burp Suite抓包，发现有报错，并且报错中出现了我们输入的参数，可以断定为是字符型注入，单引号闭合

发现回显点，使用联合查询

发现可以查到

3、base64注入

需要进行base64编码，将Cookie中的数值进行base64编码后，才能执行

进行注入测试，发现使用双引号的时候，有报错信息，并且是字符型注入

使用语句进行联合查询，发现有回显点

此时可以查询信息

编码过程

 成功

 4、User-Agent注入

18关

5、Referer注入

从页面信息可以知道这个是一个Referer注入

 可以看出是一个需要给字符串配对的

因为有报错信息，可以使用报错注入

 Referer: atzxc' and updatexml(1,concat(0x5e,(select version()),0x5e),1) and '1

查出数据库信息