SQL注入学习笔记

SQL注入(一)

0x00 SQL注入类型

1. 按照注入点类型分类

• 数字型注入点
• 字符型注入点
• 搜索型注入点

这是一类特殊的注入类型.这类注入主要是指在进行数据搜索时没有过滤参数,一般在连接地址中会有"keyword=关键字",有的不显示在连接地址里面,而是直接通过搜索框表单提交.

此类注入点提交的SQL语句,其原型大致为:select * from 表名 where 字段 like ‘%关键字%’ .组合出来的SQL注入语句为:select * from news where search like ‘%测试 %’ and ‘%1%’=’%测试’ union select 1,2,3,4 and ‘%’=’

2.按照数据提交的方法分类

• GET注入
• POST注入
• Cookie注入

  HTTP请求时会带上客户端的COokie,注入点存在Cookie当中的某个字段中

• HTTP头部注入

  注入点在HTTP请求的某个字段中.

3.按照执行效果来分类

• 基于布尔的盲注

  可以根据返回页面判断条件真假的注入

• 基于时间的盲注

  页面没有回显,根据返回的时间是否增加来判断

• 基于报错的注入

  页面会返回错误信息,或者把注入的语句结果直接放在返回页面中

• 联合查询注入

  使用union语句 的注入

• 堆查询注入

  可以同时执行多条语句的执行时的注入

  注意点;mysql的单行注释, – 后面必须要加空格

0x01 MySQL字符串连接函数

• concat(str1,str2…)函数,直接连接
• **group_concat(str1,str2…)**函数,使用逗号做为分隔符
• concat_ws(sep,str1,str2…)函数,使用第一个参数作为分隔符