原理
利用SQL拼接的安全性,将一些恶意的SQL语句传到服务器中执行。
如:
1 | 网页端登录页面: |
如果程序员没有进行过滤,则可能会发生这种情况
1 | 网页端登录页面: |
SQL注入大同小异,但是每个数据库的SQL语句不一定相同,
当然现在SQL注入的门槛越来越高了。
注入分类
- 根据注入点类型分类
- 数字型注入
www.xxx.com/log?id=1
select * from table_name where id=1
- 字符型注入
www.xxx.com/log?user=ring
select * from table_name where name='ring'
- 利用单引号闭合
- 搜索型注入
- 数字型注入
- 根据提交方式分类
- get注入
- post注入
- cookie注入