最近在给公司内部培训sql注入。其实很头疼,毕竟sql注入谁都知道,没有什么好讲的。于是一直在思考,这方面我能给大家带来什么干货。毕竟我也不想所有人浪费2个小时听我讲这些已经知道的东西。后来想想也许对于大家来说都知道sql注入,也都了解其原理。但是大家也许并没有对所有的类型进行总结,更不可能从四个维度去梳理sql注入相关知识。于是就有了这篇分享。

PPT内容分享

本次分享,尽自己的能力,尽量使用最精简的代码,最简短的poc和最经典的例子给大家快速总结所有类型SQL注入。希望这10分钟,你能对sql注入有整体的了解。

图1-所有类型sql注入总结



最后的话

我的这些总结其实启发于阿德马师傅对SQL注入的分类,还有《mysql注入天书》的内容,并结合了自己的一些思考。这些分类还是带有一些主观在里面的,有些也分类也比较有争议。比如堆注入是否属于有回显型的注入,报错注入算不算盲注等问题。只能随着自己对sql注入理解的加深,再来更新PPT。

参考文章

手动SQL注入基础详解

https://github.com/lcamry/sqli-labs