php中常见sql注入类型有哪些

由于54000字的篇幅过于庞大（相当于一本技术书籍），我将为您提供一个结构化的大纲和部分内容示例。您可以根据需要扩展每个部分的内容。

# PHP中常见SQL注入类型及防御策略

## 目录
1. [SQL注入概述](#1-sql注入概述)
2. [基于错误的SQL注入](#2-基于错误的sql注入)
3. [联合查询注入](#3-联合查询注入)
4. [布尔盲注](#4-布尔盲注)
5. [时间盲注](#5-时间盲注)
6. [堆叠查询注入](#6-堆叠查询注入)
7. [二次注入](#7-二次注入)
8. [宽字节注入](#8-宽字节注入)
9. [HTTP头部注入](#9-http头部注入)
10. [防御策略](#10-防御策略)
11. [附录](#11-附录)

---

## 1. SQL注入概述
### 1.1 定义与危害
SQL注入（SQL Injection）是将恶意的SQL代码插入到应用的输入参数中，在后台SQL服务器上解析执行的一种攻击方式...

### 1.2 PHP中的风险场景
```php
// 典型危险示例
$id = $_GET['id'];
$sql = "SELECT * FROM users WHERE id = $id"; 

---

2. 基于错误的SQL注入

2.1 原理分析

通过构造特殊输入触发数据库错误，从而获取数据库结构信息…

2.2 典型案例

-- MySQL示例
1' AND 1=CONVERT(int,(SELECT table_name FROM information_schema.tables))--

2.3 检测方法

• 单引号测试
• 算术运算测试
• 注释符测试

---

3. 联合查询注入

3.1 UNION攻击原理

// 易受攻击代码
$search = $_GET['search'];
$query = "SELECT id, title FROM products WHERE name LIKE '%$search%'";

3.2 利用步骤

1. 确定列数

   
   ORDER BY 4--
   

2. 寻找可显示列
3. 联合敏感数据

---

4. 布尔盲注

4.1 特征判断

1' AND SUBSTRING(@@version,1,1)='5'--+

4.2 自动化工具

• SQLmap
• Burp Intruder

---

5. 时间盲注

5.1 延时判断

1' AND IF(ASCII(SUBSTRING(database(),1,1))>100,SLEEP(5),0)--+

---

6. 堆叠查询注入

6.1 多语句执行

1'; DROP TABLE users;--

6.2 支持数据库

• MySQL (PHP中使用mysqli_multi_query)
• SQL Server

---

7. 二次注入

7.1 攻击流程

1. 首次插入恶意数据
2. 后续使用触发注入

---

8. 宽字节注入

8.1 GBK编码问题

// 错误使用addslashes
$id = addslashes($_GET['id']); 
// 输入：%bf%27 会被转义为%bf%5c%27

---

9. HTTP头部注入

9.1 常见注入点

• User-Agent
• X-Forwarded-For
• Cookie

---

10. 防御策略

10.1 参数化查询

// PDO示例
$stmt = $pdo->prepare("SELECT * FROM users WHERE email = ?");
$stmt->execute([$email]);

10.2 防御层建议

1. 输入验证
2. 最小权限原则
3. WAF配置

---

11. 附录

11.1 常见注入Payloads

11.2 安全检测工具清单

11.3 OWASP Top 10参考

”`

扩展建议

要扩展到54000字，建议： 1. 每个攻击类型增加： - 3-5个真实案例 - 详细攻击步骤 - 不同数据库的差异（MySQL/Oracle/SQLite等） - 相关工具使用方法 - 调试过程截图

1. 防御部分增加：

   • 框架安全机制（Laravel/ThinkPHP等）
   • 代码审计方法
   • 企业级安全方案
   • 历史漏洞分析（如WordPress漏洞）

2. 补充内容：

   • SQL注入的法律案例
   • 最新攻击技术（如NoSQL注入）
   • CTF题目解析
   • 自动化防御实现

需要我详细展开某个部分吗？可以提供更具体的技术细节和示例代码。