ServerSide

SQL injection類型

在執行 SQL Injection 時,需針對不同的資料庫環境與防護機制採取相應的注入策略。本文參考 SQLmap 識別的五大技術維度,整理了從直觀的資料擷取到隱蔽的盲測技術,並提供具體 Payload 範例,作為滲透測試時的實戰參考指南。