注入原理

前端输入用户数据未被检测或过滤就直接带入数据库执行，造成SQL漏洞。

SQL注入条件

1. 用户能控制输入的内容
2. 用户输入的数据未被检测或过滤就带入数据库执行。

漏洞利用

1. 获取数据库数据
2. 读文件 load_file
3. 获取系统shell，执行命令。
4. 写webshell，控制网站。
5. 查询用户的密码，连接到mysql数据库中。

注入分类

1. 请求分类：GET、POST

2. 注入点参数分类：整型注入、字符型注入、搜素型注入

3. 反馈类型分类（重点）：

   1.union类型——联合查询

   2.错误类型显示——报错注入

   3.布尔类型——布尔盲注

   4.其他类型——宽字节注入、header注入、base64、url注入、堆叠注入

4. 根据数据库类型

   MySql、SQLserver、Oracle、Access

MSSql

MSSql是指微软的SQLServer数据库服务器，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，其
中数据库服务器部分，是一个数据库管理系统，用于建立、使用和维护数据库。SQL Server默认开放的端口是TCP1433。

渗透角度介绍MSSql