「作者简介」:2022年北京冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础对安全知识体系进行总结与归纳,著作适用于快速入门的 《网络安全自学教程》,内容涵盖系统安全、信息收集等12个知识域的一百多个知识点,持续更新。
这一章节我们需要知道SQL注入常出现在那些功能,如何判断注入点,注入的分类有哪些以及具体的注入方式。
SQL注入的原理其实很简单:在传给后端的「参数」中构造「SQL语句」,改变原有的「SQL语法结构」,实现对数据库的操作。
1、SQL注入常出现在哪些功能?
凡是涉及「数据库操作的功能」,都有可能存在SQL注入,比如:
- 搜索框等查询功能。
- 用户注册/用户登录功能。
- 密码找回功能。
- 用户资料修改功能。
- 以及其他同质化功能。
从「流量」的角度来看,SQL注入经常出现在ÿ