Sql Injection 资料整理

时间：2017-09-14 18:07:16 阅读：299 评论：0 收藏：0 [点我收藏+]

注入类型

Boolean-based blind SQL injection（布尔型注入）

Error-based SQL injection（报错型注入）

UNION query SQL injection（可联合查询注入）

Stacked queries SQL injection（可多语句查询注入）

Time-based blind SQL injection（基于时间延迟注入）

数据库类型

-A:Access

- M：MySQL
- S：SQL Server
- P：PostgreSQL
- O：Oracle
- I ：Informix
- D：db2

数据库判断

— （SM）
DROP sampletable;–

# （M）
DROP sampletable;#

函数len()（SMD）

函数length()（IO）

函数@@version（SM）

函数version()（M）

函数substring()（S）

函数substr()（O）

编程语言一般组合判断

APS（A）

APSX（S）

PHP（M）

JSP（OM）

PS其他注释作用
/*这里是注释内容*/ （SM）
DROP/*注释*/sampletable
DR/**/OP/*绕过过滤*/sampletable
SELECT/*消除空格*/password/**/FROM/**/Members
/*! MYSQL 专有 SQL */ （M）

原文：http://www.cnblogs.com/yewooo00/p/7521403.html

踩

(0)

评论一句话评论（0）

分享档案

更多>