什么是sql注入?
不管用什么语言编写的web应用,它们都有一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞。
SQL注入就是一种通过操作SQL语句进行攻击目的的技术。
SQL语句是各大数据库中的语言代码。(所以确定web应用的数据库类型很重要)
数据库类型注入
Access,mssql,mysql等数据库注入攻击
提交方式注入
get,post,cookie,http等提交注入攻击
参数类型注入
数字,字符,搜索等注入攻击
其他复杂性注入
加解密小技巧注入
报错延时盲注
手工注入加强版
防注入及绕过
WAF及常见过滤分析及绕过
注入漏洞拓展
注入函数,注入挖掘,注入工具等