针对网页get请求,在传入后台程序参数时,需要预防SQL注入漏洞。
漏洞检测
针对网址http://页面/….?id=113
1、先尝试在地址栏加个单引号,http://页面/....?id=113'
看返回的页面是否有变化,如果有变化,说明这个网页可能存在漏洞
2、再尝试在地址栏后面加上and 1=1,http://页面/....?id=113 and 1=1
看看页面有没有变化,如果显示正常,而加上and 1=2,网页显示不正常。
账号破解
(1)猜表名
and exists (select * from 表名)
不断去尝试表名,不过大多账号表名都大体相似,需要猜解。
(2)猜字段
把第一步的select * 改成select 字段
(3)获取到字段之后,使用order by 数字
看一共有多少个字段,逐个尝试。比如说一共6个字段
(4)使用联合查询
and 1