0%

Sqli-注入的分类

基于从服务器接收到的响应

  • 基于错误的SQL注入
  • 联合查询的类型
  • 堆查询注射
  • SQL盲注
  • 基于布尔SQL盲注
  • 基于时间的SQL盲注
  • 基于报错的SQL盲注

基于如何处理输入的SQL查询(数据类型)

  • 基于字符串

  • 数字或整数为基础

基于程度和顺序的注入(哪里发生了影响)

  • 一阶注射

  • 二阶注射

一阶注射是指输入的注射语句对WEB直接产生了影响,出现了结果;二阶注入类似存储型XSS,是指输入提交的语句,无法直接对WEB应用程序产生影响,通过其它的辅助间接的对WEB产生危害,这样的就被称为是二阶注入.

基于注入点的位置上的

  • 通过用户输入的表单域的注射

  • 通过cookie注射

  • 通过服务器变量注射(基于头部信息的注射)