前言:
在本系列课程学习中,SQL注入漏洞将是重点部分,其中 SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需 要按部就班的学习,才能学会相关 SQL注入的核心。同样此类漏洞是 WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
思维导图
SQL注入安全测试中的危害
分为两类:危害数据库里的数据(因为可以直接写入),直接危害到网站的权限(需要满足条件)。
SQL注入产生原理详细分析
- 通过sqlilabs代码分析
- SQL语句在定义的时候没有变量,就不能进行SQL注入
- 可控变量,带入数据库查询,变量为存在过滤或过滤不严谨
案例演示:
简易代码分析 SQL 注入原理
通过sqlilabs代码分析,来解释了原理
Sqlilabs 注入靶场搭建简要使用
可以去官网下载,网上教程很多跟着走就行。