[14]-宏观视角SQL注入不同类型

一、SQL注入的不同类型

• 根据利用类型分类
• 主要的利用类型
• 威力大、数量多

1.布尔类型注入

1. 查询时，联和一个布尔类型判断

2. 案例：
   测试样例，判断服务器mysql版本是否为5.x，如果是，则可正常回显

   http://test.com/view?id=1 and substring(version(,1,1)=5
   

2.联和查询注入

1. 特征：
   使用了union，额外查询的拼接正常查询语句中，可立即获得想要数据
   缺点：请求内容不一定能返回到前端，没有任何回显，利用难度高

2. 案例：
   测试，

   http://test.com/view?id=1 UNION ALL SELECT SCHEMA NAME FROM INFORMATION SCHEMA.SCHEMATA
   

3.基于时间延迟注入---重点

1. 特征：
   没有错误回显，则利用时间盲注
   判断响应时间，确定代码是否执行
   缺点：或许效率慢，时间成本高

2. 案例：
   利用sleep()函数

   select from user where id='4'and sleep(3)
   

4.报错注入

1. 特征：
   利用：dbms内部函数存在问题，利用这些内部函数，返回额外报错信息
   场景：有报错，但不完整，无法进行其他注入
2. 案例：
   典型案例就是利用group by的duplicate entry错误，让这个错误附带想要的信息

5.多语句查询注入

1. 威力大，可插入一个独立sql语句