《web安全原理分析与实践》

《web安全原理分析与实践》–SQL注入漏洞思考题

1、SQL注入的原理是什么？

攻击者通过浏览器等将恶意SQL语句插入到网站参数中，而网站应用程序未对其过滤，将SQL语句执行，从而获得数据库敏感数据等。

2、SQL注入有几种分类？

按数据类型分：数字型注入 、字符型注入

按服务器返回信息分：报错注入 、盲注

按Mysql数据库分：联合查询注入 、bool注入、sleep注入、宽字节注入、floor注入、updatexml注入、extractvalue注入
其中 bool注入、sleep注入属于盲注
floor注入、updatexml注入属于报错注入

oracle数据库注入

SQL Server数据库注入（报错注入 ）

Access数据库注入（爆破法注入）

二次注入

3、如何判断是否存在SQL注入漏洞？

数字型：①输入：’，返回不正常
②输入：and 1=1，返回正常
③输入：and 1=2返回不正常
–》存在数字型SQL注入

字符型：①输入：’，返回不正常
②输入：’ and ‘1’=’1，返回正常
③输入：’ and ‘1’=’2返回不正常
–》存在字符型SQL注入

4、SQL联合查询注入的原理是什么？

利用union可以同时执行多条SQL语句的特点，在参数中插入恶意SQL注入语句，同时执行两条语句，获取数据库敏感数据等。

5、SQL的bool注入的原理是什么？

bool注入是盲注的一种，没有任何报错信息输出，页面只有正常和不正常两种状态，攻击者通过这两种状态判断输入的SQL注入测试语句是否正确，从而判断数据库中存储了哪些信息。

6、SQL的sleep注入的原理是什么？

sleep注入是盲注的一种，没有任何报错信息输出，攻击者通过页面的返回时间来判断数据库中存储了哪些信息。

7、SQL的floor注入的原理是什么？

f