渗透测试之SQL注入基础
渗透基础知识点
- Web层面:Web2.0 & Web3.0
- 语言安全:JS,ASP,PHP,NET,Java,Python等(包含框架类)
- OWTOP10:注入,文件安全,XSS,RCE,XXE,CSRF,SSRF,反序列化,未授权访问等
- 业务逻辑:水平垂直越权,支付签约&购买充值,找回机制,数据并发,验证码&弱口令等
- 特殊漏洞:JWT,CRLF,CORS,重定向,JSONP回调,域名接管,DDOS,接口枚举等
- 关键技术:POP链构造,JS逆向调试,NET反编译,JAVA反编译,代码解密,数据解密等
MYSQL注入类型
按照数据类型类型来分类
- 数字型注入点
在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id 类型