[14]-宏观视角SQL注入不同类型
一、SQL注入的不同类型
- 根据利用类型分类
- 主要的利用类型
- 威力大、数量多
1.布尔类型注入
查询时,联和一个布尔类型判断
案例:
测试样例,判断服务器mysql版本是否为5.x
,如果是,则可正常回显http://test.com/view?id=1 and substring(version(,1,1)=5
2.联和查询注入
特征:
使用了union
,额外查询的拼接正常查询语句中,可立即获得想要数据
缺点:请求内容不一定能返回到前端,没有任何回显,利用难度高案例:
测试,http://test.com/view?id=1 UNION ALL SELECT SCHEMA NAME FROM INFORMATION SCHEMA.SCHEMATA
3.基于时间延迟注入---重点
特征:
没有错误回显,则利用时间盲注
判断响应时间,确定代码是否执行
缺点:或许效率慢,时间成本高案例:
利用sleep()
函数select from user where id='4'and sleep(3)
4.报错注入
- 特征:
利用:dbms内部函数存在问题,利用这些内部函数,返回额外报错信息
场景:有报错,但不完整,无法进行其他注入- 案例:
典型案例就是利用group by
的duplicate entry
错误,让这个错误附带想要的信息
5.多语句查询注入
- 威力大,可插入一个独立sql语句
本文来自博客园,作者:缪白(Miubai),转载请注明原文链接:https://www.cnblogs.com/Miubai-blog/articles/17265716.html