[超级基础]Web安全之SQL注入由浅入深(?)

Posted keelongz

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[超级基础]Web安全之SQL注入由浅入深(?)相关的知识,希望对你有一定的参考价值。

前言

  断断续续看Web安全到现在了,感觉对很多基础知识还是一知半解,停留在模糊的层次。所以准备系统总结一下。

  Sql注入我以前一直不以为然,一是现在能sql的站确实很少,二是有像sqlmap的工具可以用。而且想要修复也很简单。

  但后来发现不管是CTF题目中,还是实站中还有有很多需要用到sql注入的地方。17版的OWASPtop10中,注入依旧是A1级别的漏洞。

  所以在此学习并回顾一下此类漏洞。

 

1 环境准备

1.1什么是Sql注入

  下面是17OWASP中对注入类漏洞的定义:

  技术图片

  简单的说,SQL注入就是一种通过控制输入来修改后台SQL语句达到代码执行进行攻击目的的技术。

  可能造成的后果:越权读取数据,控制数据库(增删改查)。

 

以上是关于[超级基础]Web安全之SQL注入由浅入深(?)的主要内容,如果未能解决你的问题,请参考以下文章

Web安全基础之SQL注入式攻击

小白科普Web安全基础之SQL注入XSS文件上传漏洞详解

Web安全黑铁到传说四.常见漏洞攻防之SQL注入基础详解(权限提升绕过技巧注入技巧)

20145326蔡馨熤《网络对抗》—— Web安全基础实践

一文读懂 SQL 注入

[小东]6月份作业之SQL注入基础-基于Sqli-lab平台