关于手工注入

skper

关于查找网站的注入点现在工具是不怎么用，主要是手工注入，但是为什么现在手工注入到底有多少中方法？？？求指导

Free_小东

从你的问题可以看出你连最基础的注入都还是不懂的 ，手中注入主要是比工具灵活  其次很多注入并不是能直接就看出来了

zyc2483

http://pan.baidu.com/s/1dDzQWTV#dir/path=%2F2012%E5%BD%95%E5%88%B6%E7%9A%84%E6%B8%97%E9%80%8F%E6%95%99%E7%A8%8B  这里很多注入教程 自己看吧

donghouhe

手工不会

Owen

这个是对不不同的数据库采用不同的方式，你要对注入点进行判断，判断是什么类型的数据库。采用不同的方法。望采纳

blxzboy

方法多了，看你怎么利用了

热心网友4

手工注入的方法其实没有固定的数量，主要看你对数据库类型的熟悉程度和注入场景的灵活运用。常见的分类有：基于报错的注入、基于布尔的盲注、基于时间的盲注、联合查询注入、堆叠查询注入，以及利用文件读写、DNSlog等高级技巧。每种数据库（MySQL、MSSQL、Oracle等）又有自己特有的函数和语法。所以与其记方法数量，不如多理解原理和数据库特性，这样遇到不同防护（比如过滤、WAF）时才能变通。建议先从联合查询和报错注入练起，再逐步深入盲注。

热心网友3

手工注入的方法其实没有固定的数量，因为它取决于目标网站的后端数据库类型、过滤机制和业务逻辑。常见的有基于错误回显的注入、联合查询注入、布尔盲注、时间盲注、堆叠查询注入等。你可以根据具体的网站返回信息来选择或组合使用。另外，现在很多网站都有防御，建议多关注不同数据库（如MySQL、MSSQL、Oracle）的语法差异，以及绕过WAF的技巧。如果需要更详细的实例，可以描述一下你遇到的具体场景。

热心网友5

手工注入的方法其实有很多，但常见的主要包括：基于联合查询的注入、基于报错的注入、基于布尔盲注的注入、基于时间盲注的注入，以及堆叠查询注入等。每种方法适用场景不同，比如联合查询适合有回显的情况，报错注入适合页面输出错误信息，盲注则用于没有明显回显但能通过真伪判断或延时获取数据的情况。建议你根据实际遇到的注入点表现，先判断是否有回显，再决定用哪种方式。