[14]-宏观视角SQL注入不同类型

一、SQL注入的不同类型

  • 根据利用类型分类
  • 主要的利用类型
  • 威力大、数量多

1.布尔类型注入

  1. 查询时,联和一个布尔类型判断

  2. 案例:
    测试样例,判断服务器mysql版本是否为5.x,如果是,则可正常回显

    http://test.com/view?id=1 and substring(version(,1,1)=5
    

2.联和查询注入

  1. 特征:
    使用了union,额外查询的拼接正常查询语句中,可立即获得想要数据
    缺点:请求内容不一定能返回到前端,没有任何回显,利用难度高

  2. 案例:
    测试,

    http://test.com/view?id=1 UNION ALL SELECT SCHEMA NAME FROM INFORMATION SCHEMA.SCHEMATA
    

3.基于时间延迟注入---重点

  1. 特征:
    没有错误回显,则利用时间盲注
    判断响应时间,确定代码是否执行
    缺点:或许效率慢,时间成本高

  2. 案例:
    利用sleep()函数

    select from user where id='4'and sleep(3)
    

4.报错注入

  1. 特征:
    利用:dbms内部函数存在问题,利用这些内部函数,返回额外报错信息
    场景:有报错,但不完整,无法进行其他注入
  2. 案例:
    典型案例就是利用group byduplicate entry错误,让这个错误附带想要的信息

5.多语句查询注入

  1. 威力大,可插入一个独立sql语句
posted @ 2023-03-28 16:22  缪白(Miubai)  阅读(31)  评论(0编辑  收藏  举报