安全测试 之 安全漏洞：SQL注入

1. 背景

持续学习安全测试ing，安全测试是在IT软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品是否符合安全需求定义和产品质量标准的过程。也就是说安全测试是建立在功能测试的基础上进行的测试。

2. SQL 注入定义

SQL 注入是发生于应用程序与数据库层的安全漏洞，在输入的字符串之中注入 SQL 指令，在设计不良的程序忽略了字符检查，这些注入进去的恶意指令会被数据库服务器认为是正常的 SQL 指令而运行，因而遭到破坏与入侵。

3. sql注入有什么危害？

• 数据外泄
• 数据库服务器被攻击
• 获取服务器权限后，可横向对企业内部服务器进行渗透

4. SQL注入漏洞分类

4.1. 基于输入类型

• ​字符型注入
• 整数型注入

4.2. 基于从服务器接收到的响应

• 错误回显注入
• 联合查询注入
• 盲注
• 时间盲注
• 布尔盲注

4.3. 基于程度和顺序的注入(哪里发生了影响)

• List item

• 二阶注入

4.4. 基于注入位置不同

• LIMIT 参数注入
• order by 参数注入