文章总结： 文档分享三个SQL注入实战案例：数值型注入点使用算术表达式和布尔逻辑判断、字符型注入通过报错语句利用updatexml函数获取版本信息、字段名参数处通过构造查询表名验证注入。总结数值型用±数字测试，字符型用单引号检测。文末推广渗透测试课程和付费社区。 综合评分： 65 文章分类： 渗透测试,WEB安全,实战经验,漏洞分析,安全培训

渗透测试sql三连注

C4安全

2026年5月18日 17:04 江苏

在小说阅读器读本章

去阅读

以下文章来源于有恒安全 ，作者有恒

有恒安全 .

安全技术知识分享

最近在渗透网站中遇到几个sql注入，简单分享一下挖掘思路。

注入点1：

点击功能点的时候发现该参数，看样子是查询Number of Calls大于10范围的数据。

输入>(10+9990)，成功查询Number of Calls大于10000的数据，代表着10+9990在后端执行成功

。

输入单引号，报错，有白名单限制，只能输入指定参数。

试试>10 and 1=1，正常回显。

试试>10 and 1=2，回显的Number of Calls>10的数据明显没有了

放到sqlmap跑一下看看，存在布尔注入。

注入点2：

正常的回显是这样的

加上单引号，报错，根据回显的sql报错可以判断这里模糊查询，使用的是拼接，因为报错语句不是”?”。一般情况下，模糊查询和order by排序处容易出现sql注入。

输入’and updatexml(1,concat(0x7e,(SELECT version()),0x7e),1)；，成功报错出sql版本，存在报错注入。

注入点3：

fieldname看起来是字段名，这条数据包应该是根据字段名查询数据库的，盲猜后端sql语句大概是这样的:

select grp_nm from xxx where xxx=xxx;

grp_nm就是我们输入的字段名。

乱输入一个字段名参数看看，显示不存在。

于是构造sql语句查询表名，成功。

输入不存在的表名，报错，显示不存在，存在sql注入漏洞。

总结：

sql注入中，大部分为字型注入，字符型注入中，参数点使用单引号就可以发现异常。

数值型注入点可以使用+,-数字的方式进行判断是否执行成功。

内部CTF课程上线，总课程30+小时，优惠折扣中！

帮会简介

《安全渗透感知》是FreeBuf知识大陆的重量级帮会，帮会致力于漏洞POC/EXP、红队攻防实战，是系统化从基础入门到实战漏洞挖掘的教程社区，包含团队自整的挖掘注意点和案例，还包含分享的渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。

内容框架（持续新增中）

目前已有「630+」小伙伴加入了帮会

加入方式目前帮会成员630+人，永久会员优惠后只需69.9元。

随着人数的增加及资源的积累，之后永久会员将涨价至99元。

有意向的师傅们可以扫码加入我们，共同进步。

如何加入帮会？→ 安卓/苹果用户可扫码使用优惠券↓↓

→ PC端用户可复制此链接到浏览器↓↓

https://wiki.freebuf.com/societyDetail?society_id=184

已加入帮会的小伙伴

可以加帮主进帮会内部交流群

请备注：帮会

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：C4安全 《渗透测试sql三连注》