SQL注入

Posted jl90

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入相关的知识,希望对你有一定的参考价值。

1.1.SQL注入背景

SQL全称是结构化查询语言,是IBM开发的,主要作用就是用来查询,操作、定义、和控制数据库的,说白了就是告诉数据库需要做什么操作。

1.2.SQL注入原理

    SQL注入原理是讲恶意的代码,插入到用户输入参数的攻击,攻击者检查到开发者编程的过程中的漏洞,利用这些漏洞,巧妙的构造SQL语句,对数据库系统直接进行查询或者是修改,直白了说就是用户输入的数据直接代入了SQL语句,等于用户直接操作了数据库,所以产生了SQL注入漏洞。

1.3.寻找SQL注入漏洞

没有特定的目标:inurl:.php?id=

有特定的目标:inurl:.php?id= side:xxx.com

使用工具爬取。

以上是关于SQL注入的主要内容,如果未能解决你的问题,请参考以下文章

sql 注入是啥?

什么叫sql注入,如何防止sql注入

关于SQL注入

Java安全-注入漏洞(SQL注入命令注入表达式注入模板注入)

sql注入一

什么是sql注入如何防止sql注入