Sql Injection 资料整理

Boolean-based blind SQL injection（布尔型注入） Error-based SQL injection（报错型注入） UNION query SQL injection（可联合查询注入） Stacked queries SQL injection（可多语句查询注入） Time-based blind SQL injection（基于时间延迟注入）  

数据库类型

-A:Access

- M：MySQL
- S：SQL Server
- P：PostgreSQL
- O：Oracle
- I  ：Informix
- D：db2

 

数据库判断

注释判断

— （SM）
DROP sampletable;–

# （M）
DROP sampletable;#

 

特定函数

函数len()（SMD）

函数length()（IO）

函数@@version（SM）

函数version()（M）

函数substring()（S）

函数substr()（O）

 

显示错误信息判断

编程语言一般组合判断

APS（A）

APSX（S）

PHP（M）

JSP（OM）

 

 

PS其他注释作用
/*这里是注释内容*/ （SM）
DROP/*注释*/sampletable
DR/**/OP/*绕过过滤*/sampletable
SELECT/*消除空格*/password/**/FROM/**/Members
/*! MYSQL 专有 SQL */ （M）

 

Sql Injection 资料整理

标签：sele   pass   显示   err   mil   select   version   库类   时间