什么是SQL注入
SQL注入是一种将SQL代码添加到输入参数中,传递给SQL服务器解析并执行的攻击手段。
上个简单案例:
这是正常mysql数据库查询语句,下面展示SQL注入的案例:
select * from dept where deptno = -1 or 1 =1;
这就是所谓的将SQL代码添加到输入参数中,传递给SQL服务器解析并执行,这样就可以得知你的数据库信息。攻击者可以通过SQL代码构造,达到攻击数据库的目的。
如何寻找SQL注入漏洞
先通过请求出发异常,例如get,post,http头信息等,可以在url的后面添加单引号或者其他操作来引发操作异常,得知服务器信息。
如何进行SQL注入攻击
数字注入
第一个案例就是数字注入
就是在数据库查询语句中,where语句中写入一个恒成立的sql语句,从而查询到该表信息
拿 select * from dept where id =1;为例
要让where恒成立,可以给id一个极大值,或者给id一个不可能成立的值,然后在后面拼接 or 1 =1,形成下面语句: