insert 注入、Update注入、Select注入
對於時間盲注,我們一般都會通過sleep()或benchmark()函數構造時間延遲,但是如果sleep和benchmark關鍵字被過濾掉了該怎麼辦?
原文出處:https://mp.weixin.qq.com/s/Ig0CoHz2oz_m6BrCC_vRmA
波波觀點:SQL Injection 場景不只 SELECT
很多人想到 SQL Injection 只想到查詢資料,但 INSERT、UPDATE、DELETE、排序、分頁與批次處理都可能成為注入點。不同語句的影響也不同,有些會讀資料,有些會修改資料,有些會造成邏輯繞過或延遲型側通道。
分析時要分清楚
- 注入位置:字串、數字、欄位名、排序方向或查詢片段。
- 回顯方式:錯誤回顯、布林差異、時間差異或完全無回應。
- 資料庫權限:是否只能查詢,或能寫入、改表、讀檔。
- 應用影響:帳號資料、交易資料、內容篡改或權限提升。
防禦建議
防禦 SQL Injection 的核心仍是參數化查詢與白名單。對無法參數化的片段,例如排序欄位,應用程式應從固定枚舉中選擇,不接受使用者直接提供 SQL 結構。
滲透測試報告中也應分清楚漏洞成立條件與實際影響,例如是否需要登入、是否能讀敏感資料、是否能修改資料,以及資料庫帳號權限是否放大風險。

![時間延遲盲注的三種加速注入方式[mysql篇]-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2018/05/时间延迟盲注的三种加速注入方式mysql篇.png)











