【漏洞挖掘】——99、字符型注入深入刨析(上)

基本介绍

在数据库安全中字符型注入(String-based Injection)是一种常见的安全漏洞攻击类型，针对的是处理字符型数据时的输入验证不足或不正确处理，攻击者利用这个漏洞通过恶意注入特殊字符或字符串来绕过应用程序的输入验证，执行未经授权的数据库查询或获取敏感数据，由于可控参数为字符型，所以我们也常常将此类型的注入漏洞被称之为"字符型"注入

注入流程

在这里我们假定环境如下：

• 目标网站：http://www.example.com/id=1
• 后台SQL语：select * from table where id='param'

对该目标网站的注入流程如下：

确定注入点

• http://www.example.com/?id=1                                #显示正常
• http://www.example.com/?id=1 and 1=1                  #显示正常
• http://www.example.com/?id=1 and 1=2                  #显示正常
• http://www.example.com/?id=1'                                #报错，提示" ' "附近