什么是SQL注入
web应用程序没有对客户端提交的参数做处理,客户端可以去提交任何参数,然而构成SQL语句,从而对网站的服务器进行攻击
SQL注入原理
对用户输入的参数,没有进行任何的安全数据过滤,SQL直接危害的是网站的数据库;
SQL举例
数字型注入:本地博客 — www.510cms.net
字符型注入:本地博客 — pikachu
常见的万能密码注入
‘or 1=1-- // asp(sqlserver)
‘or 1=1#’ // php(mysql)
name= ‘or 1=1 #
select * from 表名 where name=’ ‘or 1=1 # ’
select * from 表名 where name=’ 'or 1=1
select * from 表名 where name=所有
SQL注入分类
1、数字注入型:
数字注入
2、字符注入:
字符注入
3、提交信息注入,updatexml、insert、detele注入:
提交信息注入
4、头部注入:
HTTP注入
5、盲注-时间注入、布尔注入:
盲注