SQL注入學習筆記

SQL注入(一)

0x00 SQL注入類型

1. 按照注入點類型分類

• 數字型注入點
• 字元型注入點
• 搜尋型注入點

這是一類特殊的注入類型.這類注入主要是指在進行資料搜尋時沒有過濾參數,一般在連接配接位址中會有"keyword=關鍵字",有的不顯示在連接配接位址裡面,而是直接通過搜尋框表單送出.

此類注入點送出的SQL語句,其原型大緻為:select * from 表名 where 字段 like ‘%關鍵字%’ .組合出來的SQL注入語句為:select * from news where search like ‘%測試 %’ and ‘%1%’=’%測試’ union select 1,2,3,4 and ‘%’=’

2.按照資料送出的方法分類

• GET注入
• POST注入
• Cookie注入

  HTTP請求時會帶上用戶端的COokie,注入點存在Cookie當中的某個字段中

• HTTP頭部注入

  注入點在HTTP請求的某個字段中.

3.按照執行效果來分類

• 基于布爾的盲注

  可以根據傳回頁面判斷條件真假的注入

• 基于時間的盲注

  頁面沒有回顯,根據傳回的時間是否增加來判斷

• 基于報錯的注入

  頁面會傳回錯誤資訊,或者把注入的語句結果直接放在傳回頁面中

• 聯合查詢注入

  使用union語句 的注入

• 堆查詢注入

  可以同時執行多條語句的執行時的注入

  注意點;mysql的單行注釋, – 後面必須要加空格

0x01 MySQL字元串連接配接函數

• concat(str1,str2…)函數,直接連接配接
• **group_concat(str1,str2…)**函數,使用逗号做為分隔符
• concat_ws(sep,str1,str2…)函數,使用第一個參數作為分隔符