SQL注入总览
SQL 注入的核心是用户输入进入 SQL 语句后改变了原本查询逻辑。整理时可以按“探测注入点 → 判断回显/报错/盲注 → 构造查询 → 绕过过滤 → 扩展到文件读写或提权”的链路来记。
学习路径
- Quine注入:构造自复制 SQL 字符串,常见于 CTF 绕过滤题。
- 时间盲注的几种手法:无回显场景下用延时判断布尔条件。
- 常见bypass:关键字、空格、编码、注释和函数替换绕过。
- 禁用information_schema:不能查元数据库时的替代枚举方式。
- SQL注入提权:从数据库权限扩展到文件写入、UDF、日志写 WebShell 等。
- 安全狗各版本 绕过:面向 WAF 规则的绕过记录。
关联题解
复盘模板
- 注入位置:GET、POST、Cookie、Header 还是二次注入。
- 数据库类型:MySQL、SQLite、PostgreSQL、MSSQL 或其他。
- 利用方式:联合查询、报错、布尔盲注、时间盲注、堆叠查询。
- 过滤规则:关键字、空格、引号、括号、逗号、函数、大小写。
- 最终目标:读数据、读文件、写文件、拿 shell、权限提升。