SQL注入不仅仅是or 1=1(一)
Mysql:使用#、--空格、/**/进行注释
SqlServer:使用--、/**/进行注释
Oracle:使用--进行注释
MySql:'test'空格'ing'、CONCAT('test','ing')
SqlServer:'test'+'ing'
Oracle:'test'||'ing'
Mysql和SqlServer可使用information_schema进行库表查询
Oracle可使用all_tables、all_tab_columns进行库表查询
Mysql:select @@version
SqlServer:select @@version
Oracle:select banner from v$version
Oracle select语句后需拼接from表名,内置表为dual
不同版本mysql属性
Mysql单引号隐患
为规避单引号转义的场景,可通过 password like 0x4125、password like char(65,37)来替换password like ‘A%’
Union select不仅应用于正常的SQL注入,还可应用于盲注类型,为避免substring字符比对的操作复杂性,可与dnslog夹带数据协同出现。例,ceye.io dns域名服务商。
Mysql可使用load_file