1.如何突破注入时字符被转义? 2.如何找出网站路径 3.配置文件 4.对服务器文件进行读写操作(前提条件) 5.为何一个mysql数据库的站,只有一个80端口开放? 6. sql注入的几种类型? 7.报错注入的函数有哪些? 8.延时(时间)注入如何来判断? 9.盲注和延时注入的共同点? 10.注入时可以不使用and 或or 或xor,直接order by 开始注入吗? 11.如果网站get与post都做了防注入,还可以采用什么方式绕过 12.注入漏洞只能查账号密码? 13.如何利用这个防注入系统拿shell? 14.发现demo.jsp?uid=110 注入点,你有哪几种思路获取webshell,哪种是优选? 15.sqlmap,怎么对一个注入点注入? 16.以下链接存在sql 注入漏洞,对于这个变形注入,你有什么思路? 17.sql注入写文件都有哪些函数? 18.SQL注入防护方法? 19.盲注if被过滤怎么绕过? 20.注入时,Waf过滤了逗号,如何绕过? 21.Sql 注入无回显的情况下,利用DNSlog,mysql 下利用什么构造代码,mssql 下又如何? 22.预编译能否100%防sql注入,如果不能,写一个 23.MySQL有哪些获取系统信息的函数
