概述
什么是SQL注入
SQL注入(Sql Injection )
- 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击
- 这些参数传递给后台的SQL数据库服务器加以解析并执行
哪里存在SQL注入?
- GET
- POST
- HTTP头部注入
- Cookie注入
任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入。
SQL注入的分类
- 根据SQL数据类型分类
- 整型注入
- 字符串类型注入
- 根据注入的语法分类
- UNION query SQL injection(可联合查询注入)
- Error-based SQL injection(报错型注入)
- Boolean-based blind SQL injection(布尔型注入)
- Time-based blind SQL injection(基于时间延迟注入)
- Stacked queries SQL injection(可多语句查询注入)
如何去判断SQL注入漏洞
- and 1=1 / and 1=2 回显页面不同(整形判断)
- 单引号判断 ‘ 显示数据库错误信息或者页面回显不同(整形,字符串类型判断)
最后
以上就是搞怪面包为你收集整理的sql注入-union select利用前提的全部内容,希望文章能够帮你解决sql注入-union select利用前提所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复