web 常见攻击方式
1、SQL注入攻击
2、跨站脚本攻击 - XSS
3、跨站伪造请求攻击 - CSRF
4、文件上传漏洞攻击
5、分布式拒绝服务攻击 - DDOS
SQL注入产生的原因 :
本质是 : 未经检查 的 用户输入数据,编译后 变成了代码 被 执行。(导致代码里有用户数据可以 通过猜测获得)
SQL注入 :
用户提交的数据,被 数据库 系统 编译 , 使其在拼接SQL语句的过程中,成为了SQL语句 中 查询 逻辑的一部分, 而 被拼接出来的SQL语句 被数据库执行,
SQL注入点类型:
不论怎样,注入点类型都是动态变化 且可提交 的
…才需要实时编译
….
数字型注入点
形如
http://****?ID=55
,这类注入的参数是“数字”,因此称为“数字型注入点”。此类注入点提交的SQL语句,其原形大致为:
Select * from 表名 where 字段=55
当我们提交注入参数为http://****?ID=55 And[查询条件]
时
向数据库提交的完整 SQL 语句为:
Select * from 表名