如题所述
sql手动注入方法有:UNION注入、布尔注入、时间延迟注入、错误注入、文件包含注入。
1、UNION注入
在SQL语句中使用UNION操作符来合并两个查询的结果。可以通过构造恶意的UNION查询来获取额外的数据。
2、布尔注入
通过构造带有布尔表达式的查询,根据返回的结果是否为真来判断条件是否成立。可以通过逐个字符的比较来猜测查询的结果。
3、时间延迟注入
构造带有时间延迟函数的查询,通过观察查询的响应时间来判断条件是否成立。
4、错误注入
构造会产生SQL语法错误的查询,观察错误信息来获取敏感数据。
5、文件包含注入
在SQL查询中使用文件包含函数,将文件内容作为查询的一部分返回,可以获取敏感数据。
温馨提示:答案为网友推荐,仅供参考
