SQL注入(一)
0x00 SQL注入类型
1. 按照注入点类型分类
- 数字型注入点
- 字符型注入点
- 搜索型注入点
这是一类特殊的注入类型.这类注入主要是指在进行数据搜索时没有过滤参数,一般在连接地址中会有"keyword=关键字",有的不显示在连接地址里面,而是直接通过搜索框表单提交.
此类注入点提交的SQL语句,其原型大致为:select * from 表名 where 字段 like ‘%关键字%’ .组合出来的SQL注入语句为:select * from news where search like ‘%测试 %’ and ‘%1%’=’%测试’ union select 1,2,3,4 and ‘%’=’
2.按照数据提交的方法分类
- GET注入
- POST注入
- Cookie注入
HTTP请求时会带上客户端的COokie,注入点存在Cookie当中的某个字段中
- HTTP头部注入
注入点在HTTP请求的某个字段中.
3.按照执行效果来分类
- 基于布尔的盲注
可以根据返回页面判断条件真假的注入
- 基于时间的盲注
页面没有回显,根据返回的时间是否增加来判断
- 基于报错的注入
页面会返回错误信息,或者把注入的语句结果直接放在返回页面中
- 联合查询注入
使用union语句 的注入
- 堆查询注入
可以同时执行多条语句的执行时的注入
注意点;mysql的单行注释, – 后面必须要加空格
0x01 MySQL字符串连接函数
- concat(str1,str2…)函数,直接连接
- **group_concat(str1,str2…)**函数,使用逗号做为分隔符
- concat_ws(sep,str1,str2…)函数,使用第一个参数作为分隔符