《web安全原理分析与实践》–SQL注入漏洞思考题
1、SQL注入的原理是什么?
攻击者通过浏览器等将恶意SQL语句插入到网站参数中,而网站应用程序未对其过滤,将SQL语句执行,从而获得数据库敏感数据等。
2、SQL注入有几种分类?
按数据类型分:数字型注入 、字符型注入
按服务器返回信息分:报错注入 、盲注
按Mysql数据库分:联合查询注入 、bool注入、sleep注入、宽字节注入、floor注入、updatexml注入、extractvalue注入
其中 bool注入、sleep注入属于盲注
floor注入、updatexml注入属于报错注入
oracle数据库注入
SQL Server数据库注入(报错注入 )
Access数据库注入(爆破法注入)
二次注入
3、如何判断是否存在SQL注入漏洞?
数字型:①输入:’,返回不正常
②输入:and 1=1,返回正常
③输入:and 1=2返回不正常
–》存在数字型SQL注入
字符型:①输入:’,返回不正常
②输入:’ and ‘1’=’1,返回正常
③输入:’ and ‘1’=’2返回不正常
–》存在字符型SQL注入
4、SQL联合查询注入的原理是什么?
利用union可以同时执行多条SQL语句的特点,在参数中插入恶意SQL注入语句,同时执行两条语句,获取数据库敏感数据等。
5、SQL的