SQL注入流量特征

关键字

GET报错

union
select
group_concat
into outfile
load_file

POST报错

order by
union
select
group_concat
into outfile
load_file

基于时间盲注

and if
sleep
length
ascii
ord
substr
mid

基于布尔盲注

and
length
ascii
ord
substr
mid

FLOOR报错回显

count()：计算满足某一条件下的函数
floor()：向下取整的函数
rand()：生成0~1之间的浮点数
group by：针对表中的字段来分组

updatexml及extracevalue回显

updatexml
extracevalue
concat
and
or
敏感信息函数version database()等

宽字节关键字

预定义字符处理函数addslashes()+GBK编码mysql_query(“SET NAMES gbk”)

%df’ 或 %bf’ 宽字节标志流量
其他常见sql注入流量，如
联合注入流量：union select
盲注流量：and if sleep
报错函数流量：updatexml extractvalue floor
数据库元信息流量：concat database() infomation_schema

二次注入

条件

后端转义：mysql_escape_string、mysql_real_escape_string
可直接取出恶意数据

关键字

查看调取数据中是否含有’ – - #等

update注入

探测流量：’ \ ’ and 1=1等
利用流量：盲注流量、报错函数流量
SQLMAP流量

insert注入

报错函数流量
盲注流量
‘ 闭合 or
SQLMAP流量

delete注入

盲注流量
报错函数流量

堆叠注入

典型流量： ;
非典型流量：delete update insert
SQL语句的堆叠流量
破坏语句堆叠

木马关键字

对应webshell工具流量

SQLMAP关键字

INFORMATION_SCHEMA

DNSlog外带

load_file函数 或者 sql-server存储过程
开源DNSlog平台的二级域名或者自定义DNSlog平台的二级域名
获得数据库源信息函数或者存储过程等

文件写入

into outfile

into dumpfile

常规基础绕过

大小写
双写
url编码（宽字节）
内联注释
’ 单引号闭合
&& || and、or符号

http头注入点

UA头报错
referer注入
cookie注入（常见base64编码）