本文介绍了SQL注入的基本概念,包括SQL语言和数据库的关系,以及SQL注入产生的原因和判断方法。通过加入单引号和构造特定语句,可以检测网站是否存在SQL注入漏洞。GET与POST注入的区别在于注入方式,GET直接通过URL,而POST则需借助抓包工具。后续文章将探讨不同数据库的SQL注入特性。
一、有关知识点
SQL语言 :结构化查询语言(Structured Query Language),简称SQL,是数据库的标准查询语言,可以通过DBMS(数据库管理系统)对数据库进行定义数据,操纵数据,查询数据,数据控制等。
数据库(database):数据库是一个按数据结构来存储和管理数据的计算机软件系统。
两者联系:数据库管理系统(DBMS-Database Management System)就是通过SQL语言对数据库进行管理的软件,我们常说的Mysql数据库、Sql Server等都指的是数据库管理系统,是一个软件。
二、SQL注入产生原因
SQL注入就是指Web应用程序对用户输入数据的合法性没有判断或过滤不严,前端传入后端的参数是攻击者是可控的,并且参数被漏洞函数组合带入数据库查询,攻击者通过构造不同的SQL语句来实现对数据库的任意操作。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
