WEB攻击-SQL注入

SQL注入:通过把SQL命令插入到WEB表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

SQL注入类型:

按照注入点分类:

(1)数字型注入:许多网页链接有类似的结构 http://xxx.com/users.php?id=1 基于此种形式的注入,注入点id为数字,一般被叫做数字型注入点,通过这种形式查询出后台数据库信息返回前台展示,可以构造类似以下的sql语句进行爆破:select *** from 表名 where id=1 and 1=1

(2)字符型注入:网页链接有类似的结构 http://xxx.com/users.php?name=admin 这种形式,注入点name为字符串,被称为字符型注入,可以用:select *** from 表名  where  name=‘admin‘  and 1=1

(3)搜索型注入:主要是指在数据搜索时没有过滤搜索参数,一般在链接地址中有 "keyword=“关键字”",注入点提交的是sql语句,select * from 表名 where 字段 like ‘%关键字%‘ and ‘%1%‘=‘%1%‘

按照执行效果来分类:

(1)基于布尔的盲注:根据页面返回判断条件真假注入

(2)基于时间的盲注:即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断

(3)基于报错的注入:即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。

  1. 单引号
  2. 双引号
  3. 基于数字型注入

(4)联合查询注入:可以使用union情况下注入

WEB攻击-SQL注入

上一篇:SQLite基础操作简介


下一篇:SQL常识