Sql Injection 资料整理
注入类型
Boolean-based blind SQL injection(布尔型注入)
Error-based SQL injection(报错型注入)
UNION query SQL injection(可联合查询注入)
Stacked queries SQL injection(可多语句查询注入)
Time-based blind SQL injection(基于时间延迟注入)
数据库类型
- A: Access(Microsoft)
- M:MySQL
- S:SQL Server(Microsoft)
- P:PostgreSQL
- O:Oracle(Oracle)
- I :Informix(IBM)
- D:Db2(IBM)
数据库判断
注释判断
— (SM)
DROP sampletable;–
# (M)
DROP sampletable;#
特定函数判断
函数len()(SMD)
函数length()(IO)
函数@@version(SM)
函数version()(M)
函数substring()(S)
函数substr()(O)
显示错误信息判断
系统自带特定表判断
编程语言一般组合判断
APS(A)
APSX(S)
PHP(M)
JSP(OM)
PS其他注释作用
/*这里是注释内容*/ (SM)
DROP/*注释*/sampletable
DR/**/OP/*绕过过滤*/sampletable
SELECT/*消除空格*/password/**/FROM/**/Members
/*! MYSQL 专有 SQL */ (M)