SQL注入-注入点

本文阅读 2 分钟
首页 安全分享,WEB安全 正文

SQL注入被称为漏洞之王 , 是最常用的漏洞之一 , 其中PHP在这方面的贡献最大

SQL注入原理

用户在参数中插入恶意的SQL语句 , 破坏原有的SQL语法结构 , 从而执行攻击者的操作

SQL注入点

注入点可分为两大类: 数字型 和 字符型 

其中字符型又可以细分为 单引号字符型 , 双引号字符型 , 单/双引号+括号的字符型

数字型注入

SQL语句拼接参数时 , 直接拼接参数本身 , 格式如下

SELECT * FROM users WHERE id=$id

字符型注入

SQL语句拼接参数时 , 对参数包裹了单引号,双引号,或括号

单引号字符型 : 参数包裹了单引号 , 格式如下

SELECT * FROM users WHERE id='$id'

 单引号+括号字符型 : 参数包裹了单引号和括号 , 格式如下

SELECT * FROM users WHERE id=('$id')

双引号+括号字符型 : 参数包裹了双引号和括号 , 格式如下

$id = '"' . $id . '"';
SELECT * FROM users WHERE id=($id)

 字符型注入并非只有这三种 , SQL语句中可以将单引号,双引号,括号自由拼接

 

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/wangyuxiang946/article/details/118244277
-- 展开阅读全文 --
BUUCTF Web [极客大挑战 2019]Knife
« 上一篇 06-24
安全面试之XSS(跨站脚本攻击)
下一篇 » 07-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复