网络安全之攻防笔记--通用漏洞&SQL注入&MySQL跨库&access偏移

• 通用漏洞SQL
  • SQL注入
    • 针对数据库的攻击手法，通过在输入字段中插入恶意的SQL代码，改变或破坏原本预期的SQL注入查询
      • 基于注入参数类型
        • 数字型注入、字符型注入
      • 基于请求提交方式
        • GET注入、POST注入
      • 基于获取信息方式
        • 有回显的注入
          • 联合查询注入、基于报错注入
        • 无回显注入
          • 基于布尔盲注、基于时间盲注
      • 其他类型注入
        • 堆叠注入、二次注入、宽字节注入
    • SQL注入漏洞运行原理
      • 脚本代码在实现代码与数据库进行数据通讯时（从数据库取出相关数据进行页面展示），将定义的SQL语句能通过参数自定义值来实现控制SQL语句，可执行恶意SQL语句，也可查询其他数据
    • 漏洞产生根本条件
      • 可控变量&特定函数
        • http://192.168.46.160:85/Production/PRODUCT.asp