引言
所谓
SQL
注入,就是通过把
SQL
命令插入到
Web
表单递交或输入域名或页面请求的查询字
符串,最终达到欺骗服务器执行恶意
SQL命令目的的入侵行为。
换言之,我服务器明明想要执行的是你用户提交的一个数据,可是你提交了一个数据
之后,还在数据后面加上了一个命令。
SQL注入的原因
SQL
命令可以进行查询、插入、删除等操作,直接将这些命令拼接起来。
所以你提交这些命令之后,就可以间接的操控数据库了。
例:
对于该登录界面,如果SELECT * FROM TABLE WHERE USER='xxx' AND Password ='xxx'为真那么就可以登录成功。
那么如果我在User ID一栏输入的最后加上 'or 1=1# 那么该SQL语句是不是变成了SELECT * FROM TABLE WHERE USER='xxx' OR 1=1 #'AND Password ='xxx' ;
#是注释的意思,那么是不是后面的都被注释掉了,所以该语句的意思是不是就变成了如果USER等于我输入的值或者1=1那么就登录成功,因为1=1恒成立,那么是不是不管我输入什么都能登录成功,甚至不需要输入密码
SQL注入的分类
1.基于数据类型的分类:
数字型注入:输入参数为整型时,如
Id
、年龄和页码等;
字符型注入:输入参数为字符串型时,如姓名、职业、住址等;
两者最大的区别:字符型注入一般要使用单引号进行闭合,而数字型注入则不需要;
2.基于注入位置分类
GET
注入:注入字符在
URL
参数中;
POST
注入:注入字段在
POSt
提交的数据中;