当前位置：首页 > article >正文

SQL注入的分类靶场实践

article 2026/3/30 11:48:01

SQL注入的分类靶场实践前言SQL 注入SQL Injection是一种常见且危险的 Web 安全漏洞攻击者通过在输入字段中插入恶意 SQL 代码能够绕过应用程序的验证机制直接操纵数据库。本文将介绍 SQL 注入的分类并通过 Pikachu 靶场进行实践练习。SQL 注入的分类SQL 注入根据攻击方式和技术特点可以分为以下几类1. 基于错误回显的 SQL 注入攻击者通过构造恶意 SQL 语句触发数据库错误从而获取数据库结构或敏感信息。特点数据库错误信息直接显示在页面上。适用于 MySQL、SQL Server 等数据库。示例 UNION SELECT 1,2,3 --2. 基于布尔的盲注数据库不会直接返回错误信息但攻击者可以通过布尔逻辑TRUE/FALSE逐步推断数据库内容。特点页面会根据 SQL 查询结果返回不同的响应如显示内容的变化。适用于任何数据库。示例 AND (SELECT COUNT(*) FROM users) 0 --3. 基于时间的盲注攻击者通过构造 SQL 语句利用数据库的延时函数如SLEEP()根据页面响应时间推断数据库内容。特点页面响应时间会因 SQL 语句的执行时间而变化。适用于任何数据库。示例 AND IF(11, SLEEP(5), 0) --4. UNION 注入攻击者通过UNION操作符将恶意查询结果与原始查询结果合并从而获取额外数据。特点需要 UNION 前后的查询字段数一致。适用于支持 UNION 的数据库如 MySQL、SQL Server 等。示例 UNION SELECT username, password FROM users --5. 堆叠查询注入攻击者通过分号 (;) 构造多个 SQL 语句一次性执行多条查询命令。特点可以执行任意 SQL 命令如插入、更新或删除数据。适用于支持多语句查询的数据库如 SQL Server、PostgreSQL。示例; DROP TABLE users; --Pikachu 靶场练习Pikachu 是一款开源的 Web 漏洞练习靶场包含了多种常见的漏洞类型非常适合学习和实践 SQL 注入。环境准备下载 Pikachu 靶场Pikachu GitHub 地址安装 PHP 和 MySQL 环境如 XAMPP、WAMP。将 Pikachu 源码解压到 Web 服务器根目录。访问http://localhost/pikachu初始化数据库。SQL 注入练习1. 基于错误回显的注入目标通过错误回显获取数据库信息。步骤进入 Pikachu 的 “SQL-Inject” - “Error-Based”。输入触发 SQL 错误观察页面回显信息。构造 UNION 查询获取表名或字段信息。2. 基于布尔的盲注目标通过布尔逻辑推断数据库内容。步骤进入 Pikachu 的 “SQL-Inject” - “Bool-Based”。输入 AND 11 --和 AND 12 --观察页面变化。通过逐步猜测用户名和密码。3. 基于时间的盲注目标通过延时函数推断数据库内容。步骤进入 Pikachu 的 “SQL-Inject” - “Time-Based”。输入 AND IF(11, SLEEP(5), 0) --观察页面响应时间。通过逐步猜测数据库内容。4. UNION 注入目标通过 UNION 查询获取额外数据。步骤进入 Pikachu 的 “SQL-Inject” - “Union-Based”。输入 UNION SELECT 1,2,3 --确认字段数。获取数据库表名和字段信息。5. 堆叠查询注入目标通过多语句查询修改数据库。步骤进入 Pikachu 的 “SQL-Inject” - “Stacked-Queries”。输入; INSERT INTO users (username, password) VALUES (test, pass) --插入新数据。验证数据是否插入成功。总结SQL 注入是一种危害极大的漏洞开发者应通过参数化查询、输入验证、使用 ORM 框架等方式有效防御。通过 Pikachu 靶场的实践练习可以加深对 SQL 注入的理解提升安全防护能力。《网络安全从零到精通全套学习大礼包》96节从入门到精通的全套视频教程免费领取如果你也想通过学网络安全技术去帮助就业和转行我可以把我自己亲自录制的96节从零基础到精通的视频教程以及配套学习资料无偿分享给你。网络安全学习路线图想要学习网络安全作为新手一定要先按照路线图学习方向不对努力白费。对于从来没有接触过网络安全的同学我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线大家跟着这个路线图学习准没错。配套实战项目/源码所有视频教程所涉及的实战项目和项目源码学习电子书籍学习网络安全必看的书籍和文章的PDF市面上网络安全书籍确实太多了这些是我精选出来的面试真题/经验以上资料如何领取文章来自网上侵权请联系博主

SQL注入的分类靶场实践

相关文章：

SQL注入的分类靶场实践

Qwen3-0.6B-FP8在SolidWorks设计中的应用探索

告别彻夜等待：SteamShutdown让游戏下载完成后自动关机的智能解决方案

FPGA开发实战：GT收发器配置避坑指南（附8B10B与64B66B编码对比）

XMind快捷键背不会？试试我这套‘肌肉记忆’训练法，用这5个高频组合搞定80%的绘图

Blender材质渲染实战：从基础设置到Eevee引擎优化

DanKoe 视频笔记：阅读：改变你生活的简单习惯：概述与引言

别再只生成exe了：用MSFvenom制作更隐蔽的Windows 11后门（附检测与清除）

旧设备优化指南：iPhone 6s系统降级与性能提升全攻略

给SAP财务新人的年结实操笔记：从FAGLGVTR总账结转到F.07往来结转，一次讲清

从一次数据精度丢失的坑说起：详解Pandas fillna的‘静默下转型’与infer_objects的正确用法

唯品会数据采集API接口||电商API数据采集

全学科适用AI写作辅助网站排行榜（2026 实测推荐）

告别‘Illegal instruction’：为老旧ARM芯片（如鲲鹏920）定制MongoDB 4.4.9的完整避坑流程

Fish-Speech-1.5 API调用教程：Python脚本批量生成语音

别再手动切换收发！用SP3485芯片实现RS485自动收发电路的保姆级教程

SUNFLOWER MATCH LAB在CSDN技术社区的分享：从部署到创新的完整旅程

K型热电偶的5个常见设计坑：从运放选型到单片机ADC采样的避坑指南

雪女-斗罗大陆-造相Z-Turbo集成开发：在IntelliJ IDEA中配置模型调试环境

避开这些坑！用UDE STK 5.0给英飞凌AURIX芯片下载程序时，关于板卡休眠与唤醒的实战经验

别再让DeepSeek-R1的＜think＞标签刷屏了！手把手教你用API和Python脚本一键隐藏思考过程

给STM32密码锁加个“记忆”：手把手教你用CubeMX配置I2C读写EEPROM（AT24C02）

手动侧开门款屏蔽箱适用蓝牙 WIFI测试无线测试屏蔽箱GX-5950A

纹理识别必备！5个高质量数据集下载与使用指南（附避坑技巧）

LiuJuan Z-Image Generator真实案例：为独立音乐人生成专辑封面人像全流程

收藏！小白程序员必看：轻松掌握大模型核心技术，解决领域与时间限制难题！

LeetCode 102. Binary Tree Level Order Traversal 题解

LeetCode 98. Validate Binary Search Tree 题解

W5500 TCP客户端实战：从寄存器配置到网络调试助手，手把手打通第一个连接

完整指南：在浏览器中创建惊艳WebGL流体模拟效果的5个关键技巧