一、SQL注入:SQL注入就是是一种将SQL语句插入或添加到应用(用户)的输入
参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。
最终使用户可控的输入被带入到了数据库中进行执行。
1.1存在SQL注入的地方大致有:
l Get
l Post
l Cookie
l http头部
1.2 SQL注入的基本类型
l Union联合查询注入
l 基于报错注入(extractvalue(arg1,arg2),updatexml,floor)
l 基于布尔类型注入
l 基于时间的注入 -- sleep(arg1), benchmark(arg1,arg2)
l 宽字节注入,二次编码注入 (%df%23, %2527)、
分类介绍:
1.2.1 Union联合查询注入:需要的条件
1.union必须由两条或两条以上的SELECT语句组成
2.union中的每个查询必须包含相同的列
3.union会从查询结果集中自动去除了重复行。
4.union注入使用的前提是页面要有显示位。这个也是一个union的缺点或者说是限制。