SQL注入:将sql语句注入进web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
具体来说就是讲sql语句注入进后台数据库中,从而达到盗取数据库数据的目的。
URL:同一资源定位符
http:// 192.168.246.130/sqli-labs-master/Less-1/
协议 IP地址或域名 访问的文件夹
SQL注入的产生原因通常表现在以下几方面:
- 不当的类型处理;
- 不安全的数据库配置;
- 不合理的查询集处理;
- 不当的错误处理;
- 转义字符处理不合适;
- 多个提交处理不当。
sql注入常用步骤: