sql注入漏洞史上最詳細(xì)的解釋
一、原理
首先�����,先了解一下原理�����,就拿一個(gè)最簡(jiǎn)單的例子吧,登錄功能����,如果后臺(tái)sql語(yǔ)句執(zhí)行是:
通過(guò)傳來(lái)的用戶名和密碼查找數(shù)據(jù)庫(kù)是否有記錄。當(dāng)我們用戶名輸入一個(gè)萬(wàn)能賬號(hào)���,' or 1=1--�����,那后臺(tái)語(yǔ)句就變成了:
1=1為真,密碼輸入什么都可以��,因?yàn)楸?-注釋掉了����,所以會(huì)登錄成功?����?傊痪湓?,sql注入就是繞過(guò)程序限制,讓數(shù)據(jù)在數(shù)據(jù)庫(kù)中執(zhí)行�����。
二����、概念
簡(jiǎn)單理解其原理后,來(lái)看一下枯燥的概念�����。
注入分為兩大類����,一個(gè)是數(shù)字型注入,一個(gè)是字符型注入��。數(shù)字型注入一般都是url中帶id的��,像文章地址后就跟有id號(hào)��,或者是商品地址等��。我在網(wǎng)上找了一個(gè)網(wǎng)站的商品地址�����,后有id��,跟了一個(gè)單引號(hào)后報(bào)錯(cuò)�����,敏感信息就不外露了�����,如下圖:
可能原來(lái)查商品的sql語(yǔ)句是where id=38�,加上單引號(hào)后變成了where id=38',這樣語(yǔ)句有錯(cuò)誤�����,便把錯(cuò)誤信息返回了���,這個(gè)信息屬于有價(jià)值了,已經(jīng)暴露了表名����,sql語(yǔ)句和數(shù)據(jù)庫(kù)類型���。
像這種數(shù)字型的注入一般出現(xiàn)在php或者asp的網(wǎng)站中,因?yàn)樗麄儗儆谌躅愋驼Z(yǔ)言����,他們的機(jī)制會(huì)將變量的數(shù)據(jù)類型自動(dòng)推導(dǎo)出來(lái),在這塊���,強(qiáng)類型語(yǔ)言會(huì)更有優(yōu)勢(shì)����。
字符型sql注入就是原理中說(shuō)到的����,它與數(shù)字型最大區(qū)別在于字符型一般都需要單引號(hào)去閉合。例如下圖中登錄����,用的字符型注入,當(dāng)然沒有登錄成功:
三�����、分類
主要是兩大類一個(gè)字符一個(gè)數(shù)字�����。當(dāng)然,往細(xì)了分也可以分出多種�����,下面簡(jiǎn)單理解一下:
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材��,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情�;
? 想加入CDA考試題庫(kù),點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情�����;
? 想了解CDA考試含金量���,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情���;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330