SQL 注入的高级查询备忘录

项目地址

https://github.com/kleiton0x00/Advanced-SQL-Injection-Cheatsheet

项目截图

此存储库包含所有类型 SQL 注入的高级方法。

一般流程

• 寻找注入点
• 了解网站行为
• 发送枚举查询
• 了解 WAF 并绕过它
• 转储数据库

备忘单树

MySQL 注入备忘单

• 基于错误或 UNION 的 SQLi
  • 路由查询（高级 WAF 绕过）
  • 绕过错误：使用的 SELECT 语句具有不同的列数
  • 新的攻击向量（绕过WAF）
    • 使用 And 0 的另一种方式
    • 使用 Null 的另一种方法
• 基于布尔（基于内容）的盲 SQLi
• 基于时间的 SQLi
• 稳定和空白过滤器绕过
• 本地文件包含 (LFI)
• 权限提升

PostgreSQL 注入备忘单

• 基于错误或 UNION 的 SQLi
• 本地文件包含 (LFI)
• 权限提升

Oracle 注入备忘单

• 待补充...

MSSQL 注入备忘单

• 基于错误或 UNION 的 SQLi
• 权限提升

标签：学习笔记, SQL注入