SQL注入被称为漏洞之王 , 是最常用的漏洞之一 , 其中PHP在这方面的贡献最大

SQL注入原理

用户在参数中插入恶意的SQL语句 , 破坏原有的SQL语法结构 , 从而执行攻击者的操作

SQL注入点

注入点可分为两大类: 数字型 和 字符型 

其中字符型又可以细分为 单引号字符型 , 双引号字符型 , 单/双引号+括号的字符型

数字型注入

SQL语句拼接参数时 , 直接拼接参数本身 , 格式如下
SELECT * FROM users WHERE id=$id
字符型注入

SQL语句拼接参数时 , 对参数包裹了单引号,双引号,或括号

单引号字符型 : 参数包裹了单引号 , 格式如下
SELECT * FROM users WHERE id='$id'
 单引号+括号字符型 : 参数包裹了单引号和括号 , 格式如下
SELECT * FROM users WHERE id=('$id')
双引号+括号字符型 : 参数包裹了双引号和括号 , 格式如下
$id = '"' . $id . '"'; SELECT * FROM users WHERE id=($id)
 字符型注入并非只有这三种 , SQL语句中可以将单引号,双引号,括号自由拼接

 

技术
©2019-2020 Toolsou All rights reserved,
C语言——qsort函数CSS实现溢出显示省略号网络层协议——ICMP协议C语言小游戏-俄罗斯方块Qt入门教程【基础控件篇】QCalendarWidget日历控件用python来控制wifi连接vue中input框只能输入数字Python内置函数C语言数据结构-顺序表删除重复V2.0.0abaqus质量缩放系数取值_ABAQUS的质量缩放