目录
一、介绍
二、数字型SQL注入漏洞
三、字符型SQL注入漏洞
四、括 型SQL注入漏洞
前言:本篇博客主要介绍SQLi注入漏洞的编写、整合与改进。
一、介绍
SQL 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
SQL注入是 站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。
二、数字型SQL注入漏洞
数字型注入就是注入点的数据类型是数字型,没有用单引 引起来。
判断数字型注入的方法如下:
(1)输入单引 ,不正常返回。
(2)输入and 1=1,正常返回。
(3)输入and 1=2,不正常返回
部分代码如下:
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!