本文介绍了SQL注入的概念,详细阐述了SQL注入的条件、多种场景,并列举了测试工具sqlmap。同时,从测试和开发角度提出了防范措施,如转义敏感字符、屏蔽错误信息。
一、SQL注入的概念
SQL注入其实是恶意攻击者,将SQL或者字符作为参数输入,服务器在验证这个字段的时候,读取攻击者输入的数据,将其作为正常的值参与SQL语句的查询,从而达到删表或者获取数据库信息等目的。
二、SQL注入的条件
参数中含有SQL语句,并可以带入数据库正常执行;
WEB应用和数据库交互时,必须携带参数传递至数据库;
例如:
POST请求体中的参数
GET请求头URL中的参数
Cookie
三、SQL注入的几种场景
1、字符串型注入
场景1:假设登陆后台的校验逻辑为:从数据库查询对应用户名和密码,存在返回值验证通过。这种情况在用户名输入框输入OR 1 = 1 OR '1' = '1',密码为空,则猜测可构造如下SQL语句绕过后台校验登录系统:
SELECT * FROM usertable WHERE username = '' OR 1 = 1 OR '1' = '1' AND password = ''
最低0.47元/天 解锁文章
8771
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
