Sql Injection 资料整理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Sql Injection 资料整理相关的知识,希望对你有一定的参考价值。
注入类型
Boolean-based blind SQL injection(布尔型注入)
Error-based SQL injection(报错型注入)
UNION query SQL injection(可联合查询注入)
Stacked queries SQL injection(可多语句查询注入)
Time-based blind SQL injection(基于时间延迟注入)
数据库类型
-A:Access
- M:mysql
- S:SQL Server
- P:PostgreSQL
- O:Oracle
- I :Informix
- D:db2
数据库判断
注释判断
— (SM)
DROP sampletable;–
# (M)
DROP sampletable;#
特定函数
函数len()(SMD)
函数length()(IO)
函数@@version(SM)
函数version()(M)
函数substring()(S)
函数substr()(O)
显示错误信息判断
编程语言一般组合判断
APS(A)
APSX(S)
php(M)
JSP(OM)
PS其他注释作用
/*这里是注释内容*/ (SM)
DROP/*注释*/sampletable
DR/**/OP/*绕过过滤*/sampletable
SELECT/*消除空格*/password/**/FROM/**/Members
/*! MYSQL 专有 SQL */ (M)
以上是关于Sql Injection 资料整理的主要内容,如果未能解决你的问题,请参考以下文章