Sql注入根据数据提取通道的类型,从服务器接收到的响应等可以分为不同的类型.
基于从服务器接收到的响应
▲基于错误的SQL注入
▲联合查询的类型
▲堆查询注射
▲SQL盲注
-
•基于布尔SQL盲注
•基于时间的SQL盲注
•基于报错的SQL盲注
基于错误的SQL注入主要是SQL Server转储一些错误给用户,通过应用程序的这个错误来进行利用的注入类型.下图中黄色部分显示的是错误。后面将详细的进行介绍。
盲注漏洞是指在注射语句之后无法在前端看到后端数据库服务器的反应等,因此”盲”说明了一个事实,只能通过一些计算的假设进行尝试注入.
基于如何处理输入的SQL查询(数据类型)
- 基于字符串
- 数字或整数为基础的
根据后端SQL查询如何处理输入的参数的不同,可以将SQL注入分为字符串注入或整数为基础的注入。
基于程度和顺序的注入(哪里发生了影响)
- 一阶注射
- 二阶注射
一阶注射是指输入的注射语句对WEB直接产生了影响,出现了结果;二阶注入类似存储型XSS,是指输入提交的语句,无法直接对WEB应用程序产生影响,通过其它的辅助间接的对WEB产生危害,这样的就被称为是二阶注入.
基于注入点的位置上的
- 通过用户输入的表单域的注射。
- 通过cookie注射。
- 通过服务器变量注射。 (基于头部信息的注射)