判斷注入字符所處環(huán)境

• 是否有單引號，雙引號，或者都沒有
• 是否有回顯

判斷過濾或者轉(zhuǎn)義了哪些字符

• 是否過濾空格，union，單引號，select等等
• 是否這些字符被轉(zhuǎn)義

選擇繞過方式

• 注釋繞過，大小寫繞過，寬字節(jié)繞過（適用于被斜杠轉(zhuǎn)義的情況）等
• 都不行可以試下報錯注入，盲注等

爆庫

• 先踩踩點，ordey by n(該表字段數(shù))，select 1,2,3,..,n（查看哪個位置有回顯）
• 一般先數(shù)據(jù)庫，再表名，再字段，再flag值，這里會用到information_schema數(shù)據(jù)庫中的表和字段，group_concat()函數(shù)等方法。

參考

寬字節(jié)
cg-ctf gbk注入題目
sql注入流程