sql注入原理
个人理解,sql正常的流程是通过访问动态界面对数据库进行增、删、改、查等操作,注入就是在普通的sql语句中插入恶意代码拼接成新的带有目的性sql语句。
sql注入分类
按数据库分类
根据数据库不同,字符串连接符不同,字符串连接符也不同,如SQLServer连接符是"+",Orcale连接符是"||",MySQL连接符为空格。
按数据类型分类
数字型和字符型(一般来说都是字符型)例如:
按注入点分类
Get注入、Post注入、搜索型注入、Cookie注入、Http头注入
按显错方式分类
报错注入、布尔注入、时间注入、盲注(布尔注入、世界注入)、dnslog盲注
按注入语句分类
insert、delete、select、update、union select
、