描述SQL注入
sql注入原理:web网站对用户可控的参数过滤不严格,攻击者就可以通过拼接恶意的sql语句获取到数据库的数据
危害:攻击者绕过登陆注册可以获取数据库的一些信息,然后就可以在数据库中进行文件系统以及注册表的一些操作,并且可以执行系统命令
步骤:1.先去判断其注入点的方式一般有(get post cookie)2.判断变量数据类型(字符型或数字型)3去拼接恶意的sql语句来获取数据库信息
分类:union,报错函数,布尔盲注,时间盲注,二次注入,堆叠注入等
防御:对外部提交数据谨慎,从数据库取数据时,不能轻易相信查询出的数据,要做到同样的转义或是甄别
对于SQL注入的简单描述
最新推荐文章于 2024-08-03 23:10:08 发布