高级SQL注入备忘单

margin

原文链接：高级SQL注入备忘单 (qq.com)

MySQL 注入备忘单

       
•         基于错误或UNION 的SQLi
  
  
  
                 
  •                 路由查询（高级 WAF 绕过）
    
                   
  •                 绕过错误：使用的SELECT语句具有不同的列数
    
                   
  •                 新的攻击向量（绕过WAF）
    
    
    
                           
    •                         使用And 0的另一种方式
      
                             
    •                         使用Null的另一种方法
      
                     
                           
                 
•         基于布尔（基于内容）的盲SQLi
  
         
•         基于时间的SQLi
  
         
•         稳定和空白过滤器绕过
  
         
•         权限提升
  
  

PostgreSQL 注入备忘单

       
•         基于错误或UNION的SQLi
  
  

MSSQL 注入备忘单

       
•         基于错误或UNION的SQLi
  
         
•         权限提升
  
  

0x02 获取方式
微信公众号雾晓安全后台回复“2318”即可获取

​

雾晓安全
雾晓安全专注于红蓝对抗，CTF夺旗赛等技术分享，并预警最新漏洞，定期分享常用渗透工具、教程等资源。
49篇原创内容

​