Bootstrap

SQL Injection | SQL 注入分类 —— 查询方式

关注这个漏洞的其他相关笔记:SQL 注入漏洞 - 学习手册-CSDN博客

在进行 SQL 注入攻击时,如果目标服务器的后端 SQL 查询不返回任何结果(即无回显),我们可能需要采用 SQL 盲注技术来进行进一步的测试。盲注是一种在无法直接看到查询结果的情况下,通过观察应用行为的变化来推断数据库信息的技术。

为了更有效地进行 SQL 注入,如果能预先判断目标服务器使用的 SQL 查询方式,我们就能更有针对性地选择注入语句。以下是 MySQL 数据库中一些常见的查询方法,以及每种方法的一个实际测试场景示例:

0x01:select 查询语句

场景 1:在 Web 应用中进行数据回显的查询操作,比如查询机票。

场景 2:在 Web 应用中进行身份验证的查询操作,比如用户登录。

 例句: select * from user where id = $_REQUEST['id'];

0x02:delete 删除数据

场景 1:在 Web 应用中进行数据删除的操作,比如删除已发布的文章。

 例句: delete from user where id = $_REQUEST['id'];

0x03:insert 插入数据

场景 1:在 Web 应用中进行数据添加的操作,比如新用户注册、发布新文章。

 例句: insert into user(id,name,pass) values(1,'zhangsan','1234');

0x04:update 更新数据

场景 1:在 Web 应用中进行数据修改的操作,比如修改文章内容,修改个人信息。

 例句: update user set pwd='123456' where id=1; 

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

;