什么是SQL注入
SQL注入(Sql Injection )
- 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击
- 这些参数传递给后台的SQL数据库服务器加以解析并执行
哪里存在SQL注入?
- GET
- POST
- HTTP头部注入
- Cookie注入
任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入。
SQL注入的分类
- 根据SQL数据类型分类
- 整型注入
- 字符串类型注入
- 根据注入的语法分类
- UNION query SQL injection(可联合查询注入)
- Error-based SQL injection(报错型注入)
- Boolean-based blind SQL injection(布尔型注入)
- Time-based blind SQL injection(基于时间延迟注入)
- Stacked queries SQL injection(可多语句查询注入)
如何去判断SQL注入漏洞
- and 1=1 / and 1=2 回显页面不同(整形判断)
- 单引号判断 ‘ 显示数据库错误信息或者页面回显不同(整形,字符串类型判断)
最后
以上就是搞怪面包最近收集整理的关于sql注入-union select利用前提的全部内容,更多相关sql注入-union内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复