Sql注入根據數據提取通道的類型,從服務器接收到的響應等可以分為不同的類型.
基於從服務器接收到的響應
▲基於錯誤的SQL注入
▲聯合查詢的類型
▲堆查詢注射
▲SQL盲注
-
•基於布爾SQL盲注
•基於時間的SQL盲注
•基於報錯的SQL盲注
基於錯誤的SQL注入主要是SQL Server轉儲一些錯誤給用戶,通過應用程序的這個錯誤來進行利用的注入類型.下圖中黃色部分顯示的是錯誤。后面將詳細的進行介紹。
盲注漏洞是指在注射語句之后無法在前端看到后端數據庫服務器的反應等,因此”盲”說明了一個事實,只能通過一些計算的假設進行嘗試注入.
基於如何處理輸入的SQL查詢(數據類型)
- 基於字符串
- 數字或整數為基礎的
根據后端SQL查詢如何處理輸入的參數的不同,可以將SQL注入分為字符串注入或整數為基礎的注入。
基於程度和順序的注入(哪里發生了影響)
- 一階注射
- 二階注射
一階注射是指輸入的注射語句對WEB直接產生了影響,出現了結果;二階注入類似存儲型XSS,是指輸入提交的語句,無法直接對WEB應用程序產生影響,通過其它的輔助間接的對WEB產生危害,這樣的就被稱為是二階注入.
基於注入點的位置上的
- 通過用戶輸入的表單域的注射。
- 通過cookie注射。
- 通過服務器變量注射。 (基於頭部信息的注射)