什麼是sql:
結構化查詢語言(structured query language)簡稱sql,是一種特殊目的的程式語言,是一種資料庫查詢和程式語言,用於訪問資料以及查詢、更新和管理關係資料庫系統。
什麼是sql注入:
sql注入即是指web應用程式對使用者輸入資料的合法性沒有判斷或過濾不嚴,攻擊者可以在web應用程式中事先定義好的查詢語句的結尾上新增額外的sql語句,在管理員不知情的情況下實現非法操作,以此來實現欺騙資料庫伺服器執行非授權的任意查詢,從而進一步得到相應的資料資訊。
sql注入的原理:
使用者可以通過get或post等方式,對伺服器發出http請求,而伺服器端會對資料庫執行查詢操作,將查詢的結果返回瀏覽器端。黑客利用上述過程,將精心構造的請求放到傳入的變數引數中,讓伺服器端執行惡意**,從而達到了讀取資料庫中敏感資訊的效果,甚至將資料庫刪除,這一攻擊過程就是sql注入。
sql注入漏洞產生的條件:
sql注入的危害:
sql注入型別:
當然了,上面的只是隨意列舉,我在網上也了解到了一些sql注入型別的分類方式,如果有什麼搞錯了的,日後再來更正吧。sql注入有很多種分類方式,比如按注入點型別分類(數字型,字元型,搜尋型),按資料提交的方式分類(get,post,cookie,http頭部),以及按執行效果分類(基於布林的盲注,基於時間的盲注,基於報錯注入)
想要進一步去運用sql注入實戰的可以看我的另一篇部落格:
SQL注入基本步驟
這篇文章將的比較好 sql注入基本步驟 1 注入點測試 2 查詢字段數 3 判斷回顯位 4 查詢資料庫的基本資訊 5 爆資料庫名 6 爆資料庫表名 7 爆欄位名 現在來介紹幾個在滲透測試中常用的幾個函式和表庫名。hostname 主機名稱 datadir 返回資料庫的儲存目錄 version com...
SQL基本介紹
sql 是用於訪問和處理資料庫的標準的 計算機語言 即 結構化查詢語言 mysql是使用比較廣泛的一種 關係型資料庫 rdbms 指的是關係型資料庫管理系統,即以 二維表 行 記錄 列 字段 為基礎。rdbms 是 sql 的基礎,同樣也是所有現代資料庫系統的基礎,比如 ms sql server,...
SQL注入的基本步驟
get型別 1.判斷是字元型還是數字型 2 1 2.通過報錯判斷閉合符 limit 0,1 3.確認查詢的字段數量 order by 3 4.確認佔位資訊 union select 1,2,3 5.爆庫名 union select 1,2,database 6.爆表名 union select 1,...