SQL注入
静态网页:不存在SQL注入漏洞
动态网页:可能存在SQL注入漏洞
简介:
SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,
可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击
关于注入点的位置:
GET数据
POST数据
HTTP头部(HTTP请求报文其他字段)
Cookie数据等
SQL注入分类:
SQL注入根据注入数据类型,通常可分为数字型和字符型
根据注入手法分类,大致可以分为以下几个类别
1.联合查询注入
2.报错型注入
3.布尔型注入
4.基于时间延迟注入
如何判断SQL注入
**单引号判断
1.数字型注入判断:and1=1 and1=2
参数进行运算 +1 -1 ‘+‘→’%2B’
2.字符型注入判断(需要闭合单引号)
'and ‘1’='1 ‘and’1’='2
寻找显示位 order by 查询字段数目
查询语句1 union 查询语句2
schemata schema_name 所有的数据库名
tables table_name表名 table_schema表所属的数据库
columns column_name字段名 table_name表名 table_schema数据库
group_concat(字段)**