文章总结： 文章系统总结了SQL注入的核心方法论，将sqli-labs靶场经验抽象为真实渗透流程：从识别注入点、判断闭合方式（数字型/字符型/括号/多层）、确定注释符，到Union回显、报错、布尔盲注、时间盲注等技术类型的选择，再到信息收集的标准化流程（库表字段获取）及权限利用（写WebShell）。强调建立攻击流程思维而非死记payload，并提及WAF绕过、过滤绕过等实战技巧。 综合评分： 78 文章分类： 渗透测试,WEB安全,漏洞分析,安全培训,实战经验

---

SQL注入理论与实践合集总结

原创

武文学网安 武文学网安

武文学网安

2026年2月9日 18:49 四川

大家好，我是武文。

在完成 sqli-labs 全部关卡后，我发现真正需要总结的并不是每一关怎么过，而是：

👉 SQL 注入的核心流程与可复用方法。

很多人卡住，是因为只记 payload，而没有建立完整模型。

这篇文章，我把所有关卡抽象成真实渗透流程。

---

一、SQL 注入核心流程

真实渗透中 SQLi 的流程基本固定：

识别注入点   ↓判断闭合方式   ↓判断回显能力   ↓确定注入类型   ↓构造稳定Payload   ↓信息收集（库表字段）   ↓数据获取   ↓权限利用（写文件/提权）

sqli-labs 的所有关卡，本质都是在训练这个流程。

---

二、闭合方式全集

很多失败，不是 payload 不对，而是闭合方式错误。

1）数字型

?id=1?id=1 and 1=1?id=1 and 1=2

特点：

• 不需要引号
• 直接逻辑拼接

---

2）单引号字符型

?id=1′?id=1′ and ‘1’=’1

---

3）双引号字符型

?id=1″?id=1″ and “1”=”1

---

4）括号闭合

常见：

?id=1)?id=1′)?id=1″))

---

5）多层闭合

例如：

((“1”))

可能需要：

"))

---

技巧——永远先做：

‘ “‘)”))

最常见的四连测。

---

三、注释符完整列表

MySQL 常用：

–+– -#/**/

注意：

• -- 后必须有空格
• URL 中常用 --+
• 输入框中常用# 或者 –空格

---

四、注入类型分类

---

1）Union 回显注入

前期核心。

流程：

order by nunion select确定显示位

核心技巧：

union select 1,2,3

找回显位置。

---

2）报错注入（Error-based）

典型函数：

updatexml()extractvalue()floor(rand())

作用：

👉 利用数据库报错输出数据。

---

3）布尔盲注（Boolean Blind）

核心：

and condition

例：

and ascii(substr(database(),1,1))>100

---

4）时间盲注（Time-based）

用于无回显场景。

and if(condition,sleep(3),1)

---

5）POST 注入

• BurpSuite 必须抓包修改(其他能修改的工具也可)
• 参数不在URL

---

6）Cookie 注入

Cookie: id=1′

---

7）HTTP Header 注入

例如：

User-AgentReferer

---

五、信息收集标准流程

1）数据库名

database()

---

2）表名

information_schema.tables

---

3）字段名

information_schema.columns

---

4）数据

逐字符爆破：

substr()ascii()

---

六、权限利用

后期重点：

FILE 权限检测

mysql.userfile_priv

---

写 WebShell

into outfile

关键：

• secure_file_priv
• web目录路径

---

七、真实环境注意事项（职业级）

---

1）WAF 绕过

技巧：

大小写混写内联注释编码绕过

---

2）过滤绕过

例如：

过滤空格：

%09/**/

---

3）字符限制

用：

hex()char()

---

八、真正的核心心法（sqli-labs 最大价值）

不是 SQL 注入技巧。

而是：

👉 建立攻击流程思维。

• 识别结构
• 快速定位闭合
• 自动推断注入类型

---

九、下一阶段

目前已经打完sqli-labs靶场，后面将进入以下知识点的学习：XSS、文件上传漏洞、认证绕过、SSRF、反序列化

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：武文学网安 武文学网安 武文学网安《SQL注入理论与实践合集总结》