Sql注入漏洞是網站漏洞中的高風險漏洞,排名前三,影響范圍廣,asp、net、PHP、java等編程語言都存在SQL注入漏洞,所謂SQL注入,就是通過在Web表單中插入SQL命令提交或輸入域名或頁面請求的查詢字串,來欺騙服務器執行指定的SQL陳述句,具體來說,就是能夠通過使用現有的應用程式,將SQL陳述句注入后臺資料庫引擎來執行,它可以通過將SQL陳述句輸入到網路表單中,而不是按照設計者的意圖執行SQL陳述句,來獲取具有安全漏洞的網站上的資料,根據相關技術原理,SQL注入可以分為平臺層注入和代碼層注入,前者是由不安全的資料庫配置或資料庫平臺的漏洞造成的,后者主要是程式員沒有仔細過濾輸入,從而執行非法資料查詢,基于此,SQL注入的原因通常表現在以下幾個方面:①不當的型別處理;②不安全的資料庫配置;③不合理的查詢集處理;④不當的錯誤處理;⑤轉義字符處理不合適;⑥多個提交處理不當,
常見SQL注入型別:
- 聯合查詢
- 報錯盲注
- 布爾盲注
- 時間延時注入
- 寬位元組注入
- http頭部注入
- post注入
- JSON注入
- cookie注入
- xpan注入
- delete注入
- insert注入
SQL注入型別:
按照注入點分類:(1)數字型注入:許多網頁鏈接有類似的結構 http://xxx.com/users.php?id=1 基于此種形式的注入,注入點id為數字,一般被叫做數字型注入點,通過這種形式查詢出后臺資料庫資訊回傳前臺展示,可以構造類似以下的sql陳述句進行爆破:select *** from 表名 where id=1 and 1=1(2)字符型注入:網頁鏈接有類似的結構 http://xxx.com/users.php?name=admin 這種形式,注入點name為字串,被稱為字符型注入,可以用:select *** from 表名 where name=‘admin’ and 1=1(3)搜索型注入:主要是指在資料搜索時沒有過濾搜索引數,一般在鏈接地址中有 “keyword=“關鍵字””,注入點提交的是sql陳述句,select * from 表名 where 欄位 like ‘%關鍵字%’ and ‘%1%’=’%1%’
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/350816.html
標籤:其他