SQL注入的分类

基于从服务器接收到的响应
    基于错误的SQL注入
    联合查询的类型
    堆查询注射
    SQL盲注
        基于布尔SQL盲注
        基于时间的SQL盲注
        基于报错的SQL盲注

基于如何处理输入的SQL查询(数据类型)
    基于字符串
    数字或整数为基础

基于程度和顺序的注入(哪里发生了影响)

  一阶注射

  二阶注射

  一阶注射是指输入的注射语句对WEB直接产生了影响,出现了结果;二阶注入类似存储型XSS,是指输入提交的语句,无法直接对WEB应用程序产生影响,通过其它的辅助间接的对WEB产生危害,这样的就被称为是二阶注入.

基于注入点的位置上的
    通过用户输入的表单域的注射
    通过cookie注射
    通过服务器变量注射(基于头部信息的注射)

上一篇:Asp.net 面向接口可扩展框架之核心容器(含测试代码下载)


下一篇:【转载】OpenSSL 提取 pfx 数字证书公钥与私钥