Sql Injection 资料整理

注入类型

Boolean-based blind SQL injection（布尔型注入）

Error-based SQL injection（报错型注入）

UNION query SQL injection（可联合查询注入）

Stacked queries SQL injection（可多语句查询注入）

Time-based blind SQL injection（基于时间延迟注入）

 

数据库类型

- A： Access(Microsoft)
- M：MySQL
- S：SQL Server(Microsoft)
- P：PostgreSQL
- O：Oracle(Oracle)
- I  ：Informix(IBM)
- D：Db2(IBM)

 

 

数据库判断

注释判断

— （SM）
DROP sampletable;–

# （M）
DROP sampletable;#

 

特定函数判断

函数len()（SMD）

函数length()（IO）

函数@@version（SM）

函数version()（M）

函数substring()（S）

函数substr()（O）

 

显示错误信息判断

 

系统自带特定表判断

 

编程语言一般组合判断

APS（A）

APSX（S）

PHP（M）

JSP（OM）

 

 

PS其他注释作用
/*这里是注释内容*/ （SM）
DROP/*注释*/sampletable
DR/**/OP/*绕过过滤*/sampletable
SELECT/*消除空格*/password/**/FROM/**/Members
/*! MYSQL 专有 SQL */ （M）