zoukankan      html  css  js  c++  java
  • Sql注入类型

    1.sql注入

    通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

    2.sql注入类型

    按照注入点类型来分类

    (1)数字型注入点

    在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id 类型为数字,所以叫数字型注入点。这一类的 SQL 语句原型大概为 select * from 表名 where id=1。组合出来的sql注入语句为:select * from news where id=1 and 1=1

    (2)字符型注入点

    在 Web 端大概是 http://xxx.com/news.php?name=admin 这种形式,其注入点 name 类型为字符类型,所以叫字符型注入点。这一类的 SQL 语句原型大概为 select * from 表名 where name='admin'。注意多了引号。组合出来的sql注入语句为:select * from news where chr='admin' and 1=1 ' '

    闭合单引号chr='admin' union select 1,2,3,4 and '1'='1   ====>  chr='admin'(闭合前面单引号) union select 1,2,3,4 and '1'='1'

    (3)搜索型注入点

    这是一类特殊的注入类型。这类注入主要是指在进行数据搜索时没过滤搜索参数,一般在链接地址中有“keyword=关键字”,有的不显示在的链接地址里面,而是直接通过搜索框表单提交。此类注入点提交的 SQL 语句,其原形大致为:select * from 表名 where 字段 like '%关键字%'

    组合出来的sql注入语句为:select * from news where search like '%测试 %' and '%1%'='%1%'

    测试%' union select 1,2,3,4 and '%'='

    按照数据提交的方式来分类

    (1)GET 注入

    提交数据的方式是 GET , 注入点的位置在 GET 参数部分。比如有这样的一个链接http://xxx.com/news.php?id=1 , id 是注入点。

    (2)POST 注入

    使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。

    (3)Cookie 注入

    HTTP 请求的时候会带上客户端的 Cookie, 注入点存在 Cookie 当中的某个字段中。

    (4)HTTP 头部注入

    注入点在 HTTP 请求头部的某个字段中。比如存在 User-Agent 字段中。严格讲的话,Cookie 其实应该也是算头部注入的一种形式。因为在 HTTP 请求的时候,Cookie 是头部的一个字段。

    按照执行效果来分类

    (1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。

    (2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。

    (3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。

    *(4)联合查询注入,可以使用union的情况下的注入。

    *(5)堆查询注入,可以同时执行多条语句的执行时的注入。

  • 相关阅读:
    20201107
    20201024
    20201020
    20200331
    20200330
    20200320
    20200319
    20200310
    20200221
    20190926
  • 原文地址:https://www.cnblogs.com/zyh0430/p/11202429.html
Copyright © 2011-2022 走看看