Translate SQL Injection Cheat Sheet(http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/) into Chinese.
Source: http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
Translated by: Yinzo
Date(Y/M/D): 2015/08/09
| Date | Progress |
|---|---|
| 08/09 | 30% |
| 08/10 | 70% |
| 08/11 | 99% |
(Finish) Date: 2015/08/11
本文由Yinzo翻译,转载请保留署名。原文地址:http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/#Enablecmdshell
文档版本:1.4
现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特的SQL语句,而经常发生变化。
样例仅用于读者理解对于“可能出现的攻击(a potential attack)”的基础概念,并且几乎每一个部分都有一段简洁的概要
- M: MySQL
- S: SQL Server
- P: PostgreSQL
- O: Oracle
- +: (大概)其他所有数据库
例子:
- (MS) 代表 : MySQL 和 SQL Server 等
- (M*S) 代表 : 仅对某些版本或者某些附在后文中的特殊情况的 MySQL,以及SQL Server
- 关于SQL注入速查表
- 语法参考,攻击样例以及注入小技巧
- 行间注释
- 使用了行间注释的SQL注入攻击样例
- 行内注释
- 使用了行内注释的注入攻击样例
- MySQL版本探测攻击样例
- 堆叠查询(Stacking Queries)
- 支持堆叠查询的语言/数据库
- 关于MySQL和PHP
- 堆叠注入攻击样例
- If语句
- MySQL的If语句
- SQL Server的If语句
- 使用了If语句的注入攻击样例
- 整数(Integers)的使用
- 字符串操作
- 字符串的串联
- 没有引号的字符串
- 使用了16进制的注入攻击样例
- 字符串异化(Modification)与联系
- Union注入
- UNION-语言问题处理
- 绕过登陆界面(SMO+)
- 绕过检查MD5哈希的登陆界面
- 绕过MD5哈希检查的例子(MSP)
- 基于错误(Error Based)-探测字段名
- 使用
HAVING来探测字段名(S) - 在
SELECT查询中使用ORDER BY探测字段数(MSO+)
- 使用
- 数据类型、UNION、之类的
- 获取字段类型
- 简单的注入(MSO+)
- 有用的函数、信息收集、内置程序、大量注入笔记
@@version(MS)- 文件插入(Bulk Insert)(S)
- BCP(S)
- SQL Server的VBS/WSH(S)
- 执行系统命令,xp_cmdshell(S)
- SQL Server中的一些特殊的表(S)
- SQL Server的其它内置程序(S)
- 大量MSSQL笔记
- 使用LIMIT(M)或ORDER(MSO)的注入
- 关掉SQL Server(S)
- 在SQL Server 2005中启用xp_cmdshell
- 探测SQL Server数据库的结构(S)
- 获取用户定义表
- 获取字段名
- 移动记录(Moving records)(S)
- 快速的脱掉基于错误(Error Based)的SQL Server注入(S)
- 盲注
- 关于盲注
- 实战中的盲注实例
- 延时盲注
WAITFOR DELAY [time](S)- 实例
BENCHMARK()(M)- 实例
pg_sleep(seconds)(P)
- 掩盖痕迹
-sp_password log bypass(S)
- 注入测试
- 一些其他的MySQL笔记
- MySQL中好用的函数
- SQL注入的高级使用
- 强制SQL Server来得到NTLM哈希
- Bulk insert UNC共享文件 (S)
- 行间注释
- 待办事项 / 联系方式 / 帮助