本文介绍了SQL注入攻击的基本原理,包括其产生原因、攻击手法及如何寻找和实施SQL注入漏洞。通过实例展示了数字注入和字符串注入两种常见攻击方式。
一、sql注入是一种将sql代码添加到输入参数中
传递到sql服务器解析并执行得一种攻击手法
例:
$sql = "SELECT * FROM goods WHERE Id = 1";
查询的结果是Id为1的商品信息,下面将演示sql攻击手法
例:
$sql = "SELECT * FROM goods WHERE Id = -1 OR 1=1";
Id一般是正序自增数,OR后的1=1肯定为真,所以查询的结果集是所有商品,从而实现恶意攻击
二、sql是由以下几点产生的
1、web开发人员没有过滤的参数
2、攻击者恶意制造可执行的sql代码
3、数据库未做相应的安全配置
三、如何寻找sql注入漏洞
1、识别web应用中所有输入点
2、有些类型的请求会产生异常(添加多于的符号,攻击sql语句)
四、如何进行sql注入攻击
1、数字注入
2、字符串攻击(‘#,’--)
$sql = "SELECT * FROM user WHERE Name = 'MrsJon'#' AND PassWord ='m8asdh7wedbsa'";sql会无视#号后面的语句,即便不需要密码,也一样能登陆进入系统
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
