SQL注入分类，一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类-程序员宅基地

技术标签： c语言 Web渗透网络安全 sql

「作者主页」：士别三日wyx
「作者简介」：CSDN top200、阿里云博客专家、华为云享专家、网络安全领域优质创作者

在这里插入图片描述

SQL注入分类

一、数值型注入
二、字符型注入
三、其他类型

根据输入的「参数」类型，可以将SQL注入分为两大类：「数值型」注入、「字符型」注入

一、数值型注入

前台页面输入的参数是「数字」。

比如下面这个根据ID查询用户的功能。
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xw240yvV-1645149522105)(E:\data\TyporaPages\image-20220212164303912.png)]$
后台对应的SQL如下，字段类型是数值型，这种就是数值型注入。

select * from user where id = 1;

二、字符型注入

前台页面输入的参数是「字符串」。

比如下面这个登录功能，输入的用户名和密码是字符串。
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FF5m4MCS-1645149253353)(E:\data\TyporaPages\image-20220212164911231.png)]$
后台对应的SQL如下，字段类型是字符型，这种就是字符型注入。

select * from user 
where username = 'zhangsan' and password = '123abc';

字符可以使用单引号包裹，也可以使用双引号包裹，根据包裹字符串的「引号」不同，字符型注入可以分为：「单引号字符型」注入和「双引号字符型」注入。

1）单引号字符型注入

参数使用「单引号」包裹时，叫做单引号字符型注入，比如下面这个SQL，就是单引号字符型注入。

select * from user where username = 'zhangsan';

2）双引号字符型注入

参数使用「双引号」包裹时，叫做双引号字符型注入，比如下面这个SQL，就是双引号字符型注入。

select * from user where username = "zhangsan";

3）带有括号的注入

理论上来说，只有数值型和字符型两种注入类型。

SQL的语法，支持使用一个或多个「括号」包裹参数，使得这两个基础的注入类型存在一些变种。

a. 数值型+括号的注入

使用括号包裹数值型参数，比如下面这种SQL。

select * from user where id = (1);
select * from user where id = ((1));
包裹多个括号……

b. 单引号字符串+括号的注入

使用括号和单引号包裹参数，比如下面这种SQL。

select * from user where username = ('zhangsan');
select * from user where username = (('zhangsan'));
包裹多个括号……

c. 双引号字符串+括号的注入

使用括号和双引号包裹参数，比如下面这种SQL

select * from user where username = ("zhangsan");
select * from user where username = (("zhangsan"));
包裹多个括号……

三、其他类型

除了根据参数的分类以外，还有其他分类方式。

根据数据的「提交方式」分类：

GET注入：使用get请求提交数据，比如 xxx.php?id=1.
POST注入：使用post请求提交数据，比如表单。
Cookie注入：使用Cookie的某个字段提交数据，比如在Cookie中保存用户信息。
HTTP Header注入：使用请求头提交数据，比如检测HTTP中的源地址、主机IP等。

根据页面「是否回显」分类：

显注：前端页面可以回显用户信息，比如联合注入、报错注入。
盲注：前端页面不能回显用户信息，比如布尔盲注、时间盲注。

感谢你的点赞、收藏、评论，我是三日、祝你幸福。

本文链接：https://blog.csdn.net/wangyuxiang946/article/details/122996953

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

jQuery 效果 – 淡入淡出_在jquery中,如果希望实现元素淡出效果应调用的方法是-程序员宅基地

文章浏览阅读167次。在jQuery中可以通过四个方法来实现元素的淡入淡出，这四个方法分别是fadeIn()、fadeOut()、fadeToggle()以及fadeTo()，本文通过实例来为你讲解如何在jQuery中使用这四个方法。_在jquery中,如果希望实现元素淡出效果应调用的方法是

【ArcGIS Pro微课1000例】0057：未安装所需的Microsoft驱动程序_arcgispro未安装所需的microsoft驱动程度-程序员宅基地

文章浏览阅读498次，点赞2次，收藏2次。这是因为要在 ArcGIS Pro 中使用 Excel 文件，必须从Microsoft 下载中心下载并安装 Microsoft Access Database Engine 2016 Redistributable。如果你使用的是 ArcGIS Pro 2.5 或更高版本，请选择与您当前安装的 Microsoft 应用程序匹配的下载。如果你使用的是 ArcGIS Pro 2.4，请选择 32 位驱动程序下载。在选择输入表时，可能会提示未安装所需的 Microsoft 驱动程序。_arcgispro未安装所需的microsoft驱动程度

XSS CSRF SQL注入 URL跳转漏洞点击劫持 web安全_挑战url劫持-程序员宅基地

文章浏览阅读1k次，点赞13次，收藏26次。CSRF，XSS，SQL注入，URL跳转漏洞，点击挟持等WEB安全问题_挑战url劫持

用虚拟信用卡注册Google Play开发者账号-程序员宅基地

文章浏览阅读1.5k次。本文首发于http://www.abcdsxg.cn/free/net/562虚拟信用卡首先介绍一下虚拟信用卡（Virtual Credit Card），顾名思义，虚拟就是没有实体卡，一般都是在提供服务的网站上注册后由服务商生成提供卡号、有效期、安全码之类的信息，此类平台是由金融市场行为监管局授权及监管，并且有相关银行组织发的执照，所以在安全性上是有一定保障的！虚拟信用卡一般有VISA（4..._谷歌开发者没卡怎么办

java毕业设计闸口社区管理系统Mybatis+系统+数据库+调试部署_人闸口机读取信息后台管理系统架构-程序员宅基地

文章浏览阅读110次。java毕业设计闸口社区管理系统Mybatis+系统+数据库+调试部署。springboot疫情期间中小学生作业线上管理系统设计与实现。springcloud基于微服务的家居体验平台的设计与实现。JSP物流仓储仓库管理系统的设计与实现sqlserver。ssm医疗机构药房管理系统软件开发-后台软件设计与实现。springboot基于web的学校工资管理系统。ssm基于Web的精品课程网站的设计与实现。_人闸口机读取信息后台管理系统架构

获取EasyUI的treegrid的checkbox所有已勾选的数据-程序员宅基地

文章浏览阅读533次。EasyUI为TreeGrid的已勾选节点，未勾选节点，只勾选部分子节点的父节点分别添加了三个不同的样式，如下：样式一：tree-checkbox2 有子节点被选中样式二：tree-checkbox1 节点被选中样式三：tree-checkbox0 节点未选中那么，我们就可以依据这三个样式分别取到所有已勾选的主键值了，为方便使用，我们写成TreeGrid的扩展方法，代码如下： $.exten..._treegrid checknode

随便推点

chart.Correlation绘制相关性热图-程序员宅基地

文章浏览阅读1.3w次，点赞9次，收藏62次。可以同时显示相关性和显著性的热图我们最终绘制的是如下图所示首先配置的文件如下所示行为样本名，列为基因名的一个表达谱读取文件data = read.table("cor.txt",header=T,sep="\t")data1<-data[,-1]#计算相关性，默认用的是pearson相关性计算cor_matr = cor(data1)cor_matr#保存相关性..._chart.correlation

【shell】远程执行shell|多节点并行执行|远程登录执行_shell脚本远程执行shell指令-程序员宅基地

文章浏览阅读6.8k次。目录shell远程执行前提条件：对于简单的命令：对于脚本的方式：SSH命令格式主要参数说明ssh控制远程主机，远程执行命令步骤准备工作基于公私钥认证远程登录可能存在的不足ssh 执行远程命令格式打开远程shellssh的-t参数在多个节点上并行执行命令的三种方法使用bash执行命令∞(Execute commands using Bash∞)使用执行命令clustershell∞(Execute commands usingclust..._shell脚本远程执行shell指令