SQL注入---SQL注入-数字字符串联合查询
Posted 郑俊杰
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入---SQL注入-数字字符串联合查询相关的知识,希望对你有一定的参考价值。
SQL注入前要判断是哪种数据库。
mysql或者sql sever等数据库都有自己的内置数据库。
网页:
静态网页(html/htm)
动态网页(asp/aspx/php/jsp)
SQL注入危害:
1.窃取数据库敏感信息
2.对数据进行恶意的增删改
3.造成拒绝服务
4.文件系统操作:列目录,读取、写入文件(一句话木马)等。
5.获取服务器权限(执行系统命令)
数据库的注释语法
SQL注入分类:
数字型---不需要考虑单引号或双引号闭合
字符型---需要考虑单引号闭合和注释问题
回显注入---回显正常/回显报错
盲注---布尔型盲注/基于时间的盲注
以上是关于SQL注入---SQL注入-数字字符串联合查询的主要内容,如果未能解决你的问题,请参考以下文章