关联:SQL注入总览安全学习

SQL注入总览

SQL 注入的核心是用户输入进入 SQL 语句后改变了原本查询逻辑。整理时可以按“探测注入点 判断回显/报错/盲注 构造查询 绕过过滤 扩展到文件读写或提权”的链路来记。

学习路径

关联题解

复盘模板

  1. 注入位置:GET、POST、Cookie、Header 还是二次注入。
  2. 数据库类型:MySQL、SQLite、PostgreSQL、MSSQL 或其他。
  3. 利用方式:联合查询、报错、布尔盲注、时间盲注、堆叠查询。
  4. 过滤规则:关键字、空格、引号、括号、逗号、函数、大小写。
  5. 最终目标:读数据、读文件、写文件、拿 shell、权限提升。