SQL注入类型及操作方法详解.pdfVIP

1按参数类型分类，SQL注入类型分为哪几种方式？

参

按参数类型分类，SQL注入类型一般可分为数字型和字符型两种方式方式。数字型注入是指输入

参数为整型时，如id、页码等。字符型注入是指输入参数为字符串时，如、地址等。

2描述普通SQL注入思路

参

普通SQL注入是指执行注入SQL语句时，敏感信息可以展示出来，并进行进一步的操作。一般按

以下思路进行：

1）判断是否存在注入点，字符型、数字型

2）猜解SQL查询语句中的字段数

3）确定显示的字段位置

4）获取当前数据库

5）获取数据库中的表

6）获取表中的字段名

7）数据（脱库）

3描述SQL盲注注入思路

参

SQL盲注入不会展现任何数据库报错内容，需要构建真或问题对数据库进行“提问”，注入

方式主要有两种：基于布尔值与基于时间。

一般按以下思路进行：

1）判断是否存在注入点，数字型、字符型

2）猜解当前数据库名

3）猜解数据库中的表名

4）猜解表中的字段名

5）猜解数