sql注入漏洞的原理
---- 开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤就放直接放入数据库引擎执行。利用sql注入的攻击方式
----(1) 权限较大时
。sql注入可以直接写入webshell,或者直接执行系统命令。(2) 权限较小时
。通过注入获得管理员密码信息,或者修改数据库内容进行一些钓鱼或其他间接利用。SQL注入经常出现的地方
---- 登录页面 (现在大多出现在登录页面的HTTP头中client-ip和X-Forwarded-For字段)、获取HTTP头(user-agent字段)、订单处理(常发生二次注入)普通注入
---- 有int型和string型,在string型注入中需要使用单引号或者双引号或者圆括号进行闭合。挖掘普通注入时只需要搜索:select from、mysql_connect、mysql_query、mysql_fetch_row、update、insert、delete等关键字。编码注入
---- 通过输入转码函数不兼容的特殊字符,导致输出的字符变成有害数据。常见的编码注入:宽字节注入 和 urldecode/rawurldecode函数导致的注入宽字节注入
---- 产生原因:PHP连接mysql时执行了set character_set_client=gbk
告诉mysql
【代码审计】 ---- SQL注入漏洞挖掘与防范
最新推荐文章于 2024-05-05 13:52:54 发布