当前位置：首页 > article >正文

学习复盘：SQL 注入原理、类型、手工注入及绕过防御

article 2026/5/14 22:35:11

一、前言今天系统继续学习了 Web 安全核心漏洞SQL 注入主要的内容就是手动注入SQL 注入是Web 渗透最基础也最重要的漏洞几乎所有动态网站都曾出现过是学习网安很重要的一部分二、理解SQL注入1. 简单理解 SQLSQL 是操作关系型数据库的语言常见库MySQL、Oracle、SQL Server、Access分关系型数据库和非关系型NoSQLNoSQL虽然为非关系型但是也存在注入漏洞2. 什么是 SQL 注入原理把恶意 SQL 语句插入请求参数URL、表单、Cookie、UA、Referer服务端未做过滤直接拼接 SQL 执行导致数据库泄露关键闭合原有 SQL 语句构造恶意新语句三、SQL 注入的真实危害泄露数据库隐私账号、密码、手机号、用户数据绕过登录验证直接进后台篡改网页、网站挂马恶意操作数据库删库、改管理员账号读取服务器文件、写入木马 GetShell远程执行系统命令、控制服务器四、SQL 注入常见分类1. 按数据类型分数字型id1无需单引号闭合字符型usernameadmin需要单引号闭合2. 按回显方式分联合查询注入页面有直接回显位报错注入利用extractvalue报错带出数据布尔盲注页面分正常报错两种状态通过暴力破解获取数据时间盲注页面无变化用sleep()睡觉判断对错五常见函数报错函数extractvalue、updatexml、exp、GTID_SUBSET()等。截取函数left、mid、substrsubstring、substrB。判断函数if、case when。其他函数ascii、length。数据库常见函数六、MySQL 手工注入核心函数截取substr()/mid()/left()截取字符爆破数据报错extractvalue()、updatexml()利用错误爆数据判断if()、case when()用于盲注爆破数据长度length()判断长度数据库信息database()、user()、version()查库名、用户、版本聚合函数group_concat()一次性爆出所有查询数据七、完整注入流程测试是否存在注入判断字段数找回显示位爆所有数据库 → 爆指定库表名 → 爆表字段 → 爆账号密码数据八、SQLMap脚本工具使用python sqlmap.py作用自动检测、自动 SQL 注入拿数据常用命令指定 URL、抓包扫描、查库-dbs、查表-D ... --tables、查字段-D ... -T ,,, -columns、导出数据-D ... -T ,,, -C ~~~ --dump相比常规手注使用脚本更加迅速。九、结尾总结今天完整过了 SQL 注入从原理→分类→手法→绕过全流程手工注入是基础SQLMap 是工具先懂手工再用工具后续多在 sqli-labs、DVWA 靶场练习巩固各类注入和绕过思路

学习复盘：SQL 注入原理、类型、手工注入及绕过防御

相关文章：

学习复盘：SQL 注入原理、类型、手工注入及绕过防御

为什么你的团队很忙，却没有结果

【OpenClaw全面解析：从零到精通】第53篇：OpenClaw多模态能力应用实战：Computer Use Agent、Peekaboo v3视觉自动化与语音交互完整指南

如何用WinUtil在5分钟内完成Windows系统优化和软件安装？

别再死记硬背了！用Python写个八字神煞自动查询工具（附完整源码）

靠谱的沈阳塑胶地板供应商

论文精读：Multi-Loco —— 统一形态 legged 机器人的运动控制新范式

天津螺旋涂塑钢管哪家好

抖音无水印下载器的技术架构演进：从单点突破到企业级批量处理解决方案

2026 AI企业推荐排行技术创新榜场景落地/全球布局专业评测

AD7606模块的两种采样模式实战对比：Buffer模式 vs Sample模式，怎么选？

Midscene.js如何实现跨平台AI自动化测试：从零到精通的5步配置指南

用STC89C52单片机+DHT11做个简易温湿度计（附完整代码和串口打印）

别再套用老模板了！我们敏捷团队实战打磨的PRD模板2.5版，附Axure源文件

猫抓插件终极指南：5步掌握浏览器资源嗅探下载技巧

【限时解密】Midjourney v7未公开API接口、本地化提示缓存机制与企业级批量生图工作流（仅剩最后87份技术白皮书配额）

DeepSeek模型服务化终极方案：Docker + NGINX + TLS + OAuth2.0认证（金融级合规配置手册）

FDS火灾模拟完整指南：从零开始掌握建筑消防安全分析

为什么30+文档平台的一键下载神器让技术爱好者疯狂？因为你能看到多少，就能下载多少

Perplexity APA格式生成漏洞深度审计（2024实测版）：92.6%用户忽略的DOI与作者名缩写陷阱

如何用BallonsTranslator在15分钟内完成专业级漫画翻译？终极免费解决方案

高性能虚拟显示器驱动架构解析：Parsec VDD核心技术实现与优化

5分钟快速上手：ZenTimings终极AMD内存监控工具完全指南

3步高效解决方案：Calibre电子书元数据自动化管理

Mysql JOIN 的物理执行流程

Hermes Agent用户如何快速接入Taotoken的多模型服务

9.2%年复合增长！2032年全球电子束曝光系统市场冲刺36.13亿美元

2026届必备的六大AI写作神器推荐榜单

乙烯基甲苯市场深度洞察：年复合增长率（CAGR）为5.7%（2026-2032）

MySQL 8.0隐藏特性实战：隐藏列、隐藏索引与生成主键的应用与避坑