SQL注入原理:通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
##服务端程序将用户输入参数作为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器
例如在用户登录判断
SELECT * FROM users WHERE user=‘uname' AND password=‘pass‘
SELECT * FROM users WHERE user=‘name' AND password='' OR ''='‘ 【OR:逻辑运算符,(password假)''或''('1'='1'真)】
SQL注入存在位置
表单、GET方式的URL
SQL注入点检测方法
1、基于报错的检测方法
注入单引号 ' (单引号)
由此可以判断前后有两个’ ’ 返回“’”表示不认识 ’ 前后闭合了
'' (尝试两个单引号)【结果:两两闭合】
没有了报错信息
尝试'a"b (单引号+a+双引号+b)
尝试