SQL注入常见分类
常用的注入手法
参数类型分类
SQL注入漏洞根据不同的标准,有不同的分类。按参数类型可分为两种:数字型和字符型
1.数字型:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。
2.字符型:字符型注入正好相反,当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。即看参数是否被引号包裹
列如数字型语句:select *from table where id =1
字符型语句: select *from table where name=‘admin’
注入手法分类
基于从服务器接收到的响应
基于报错的SQL注入
联合查询注入
堆查询注入
SQL盲注
基于布尔SQL盲注
基于时间SQL盲注
基于报错SQL盲注
基于程度和顺序的注入
一阶注入
二阶注入
一阶注射是指输入的注射语句对 WEB 直接产生了影响,出现了结果;二阶注入类似存
储型 XSS,是指输入提交的语句,无法直接对 WEB 应用程序产生影响,通过其它的辅助间
接的对 WEB 产生危害,这样的就被称为是二阶注入.
基于注入点的位置
通关用户输入的单表域注射
通过cookie注射
通关服务器变量注射(基于头部信息的注入)