什么是sql注入?
sql注入是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可以控制的,并且将参数带入数据库进行查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。
$query = "select * from users where id = $_GET['id']";
这里的输入参数id可控,且带入数据库进行查询,所以我们就能在此处拼接任意sql语句进行攻击。
sql注入原理与相关知识点
sql注入需要满足2个条件:
- 前端传后端的参数用户可控。
- 参数会带入数据库查询。
与MySQL注入相关的知识点:
- mysql5.0版本之后,MySql默认在数据库中有一个information_schema的数据库,里面有三个有用的表,分别是:schemata,tables,columns。
SCHEMATA表存储了用户创建的所有数据库库名,在SCHEMATA_NAME中;
TABLES表存储了所有用户创建的数据库名和表名,在TABLE_SCHEMA和TABLE_NAME中;
COLUMNS表存储了用户创建所有数据库的库名,表名和字段名,分别是:TABLE_SCHEMA,TABLE_NAME和COLUMN_NAME。
几个常用的简单函数
- select database(); //查询当前网站使用的数据库名称
- select user();//查看当前Mysql用户权限
- select version();//查看当前Mysql版本
如何判断网站存在SQL注入漏洞?
- 单引号 ‘ 提交,如果出现错误提示,则网站可能存在漏洞;
- 数字型判断,and 1 = 1;and 1 = 2 (经典又简单)如果分别返回不同的页面,则代表网站可能存在注入漏洞;
- 字符型判断,’ and ‘1’ = ‘1 返回正常结果,’ and '1 '= '2 返回错误。
扫一扫
901
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
