文章目录
SQL注入定义
SQL注入是攻击Web应用后台数据库系统时常使用的技术手段。通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
判断是否存在SQL注入的方法
1、通常情况下,可能存在 Sql 注入漏洞的 Url 是类似这种形式 :
http://xxx.xxx.xxx/abcd.php?id=XX
对 Sql 注入的判断主要有两个方面:
• 判断该带参数的 Url 是否存在 Sql 注入?
• 如果存在 Sql 注入,那么属于哪种 Sql 注入?
可能存在 Sql 注入攻击的 ASP/PHP/JSP 动态网页中,一个动态网页中可能只有一个参数,有时可能有多个参数。有时是整型参数,有时是字符串型参数,不能一概而论。总之只要是带有参数的 动态网页且此网页访问了数据库,那么就有可能存在 Sql 注入。
2.get请求我们通常在后面添加一个“’”(单引号)来判断其是不是存在SQL注入。服务器报错并把其错误信息显示在网页上时,根据错误信息判断这里大概率存在注入点。
SQL分类
按输入类型
数字型注入
顾名思义,要求用户输入数字类型。
当输入的参 x 为整型时,通常 abc.php 中Sql 语句类型大致如下:
select