前言 最早接触安全也是从xss攻击和sql注入攻击开始的。
和xss一样屡居OWASP榜首的漏洞,sqli(sql Injection)sql注入攻击也是web安全中影响较大和影响范围较广的漏洞之一。
0x01 原理介绍
sql注入攻击作为注入攻击的一种,不同于xss的html和js代码注入,sql注入攻击注入的sql语句,最终导致数据库执行了用户输入的sql语句,想要sql注入玩的6,要学好sql语句以及了解一些数据库的特性。
0x02 危害性
sql注入由于可以导致数据库直接执行sql语句,而数据又是互联网上的核心资产,危害的影响性不言而喻,近两年屡屡爆出的脱裤事件很多是由于sql注入漏洞导致的。
0x03 分类
关于sql注入的分类,大家各自说法不一。
个人觉得主要分为两个方面一是有回显得,二是没有回显的。有回显的像是有些网站做了报错输出的,当查询错误的时候直接将错误信息显示在页面上,这种攻击比较明显,成本一般比较的低。没有回显的 网站不会直接返回报错信息,但是和正常的页面返回是不一样的,具体的技巧还可以分为返回的页面内容不同和响应的时间不同进行注入,也称为盲注。
攻击技巧也比较的多,要根据具体情况判断。
0x04 防御
sqli篇-本着就了解安全本质的想法,尽可能的用通俗易懂的语言去解释安全漏洞问题
原文:http://www.cnblogs.com/mrchang/p/6241088.html