sql注入漏洞史上最詳細(xì)的解釋
一、原理
首先�,先了解一下原理����,就拿一個(gè)最簡(jiǎn)單的例子吧��,登錄功能�����,如果后臺(tái)sql語(yǔ)句執(zhí)行是:
通過(guò)傳來(lái)的用戶(hù)名和密碼查找數(shù)據(jù)庫(kù)是否有記錄�。當(dāng)我們用戶(hù)名輸入一個(gè)萬(wàn)能賬號(hào),' or 1=1--����,那后臺(tái)語(yǔ)句就變成了:
1=1為真,密碼輸入什么都可以�����,因?yàn)楸?-注釋掉了�����,所以會(huì)登錄成功����。總之一句話���,sql注入就是繞過(guò)程序限制�,讓數(shù)據(jù)在數(shù)據(jù)庫(kù)中執(zhí)行�����。
二�����、概念
簡(jiǎn)單理解其原理后���,來(lái)看一下枯燥的概念�����。
注入分為兩大類(lèi)���,一個(gè)是數(shù)字型注入,一個(gè)是字符型注入�。數(shù)字型注入一般都是url中帶id的,像文章地址后就跟有id號(hào),或者是商品地址等���。我在網(wǎng)上找了一個(gè)網(wǎng)站的商品地址�����,后有id�����,跟了一個(gè)單引號(hào)后報(bào)錯(cuò)�,敏感信息就不外露了���,如下圖:
可能原來(lái)查商品的sql語(yǔ)句是where id=38�,加上單引號(hào)后變成了where id=38'����,這樣語(yǔ)句有錯(cuò)誤,便把錯(cuò)誤信息返回了�,這個(gè)信息屬于有價(jià)值了,已經(jīng)暴露了表名�����,sql語(yǔ)句和數(shù)據(jù)庫(kù)類(lèi)型�����。
像這種數(shù)字型的注入一般出現(xiàn)在php或者asp的網(wǎng)站中,因?yàn)樗麄儗儆谌躅?lèi)型語(yǔ)言����,他們的機(jī)制會(huì)將變量的數(shù)據(jù)類(lèi)型自動(dòng)推導(dǎo)出來(lái)�,在這塊����,強(qiáng)類(lèi)型語(yǔ)言會(huì)更有優(yōu)勢(shì)�。
字符型sql注入就是原理中說(shuō)到的,它與數(shù)字型最大區(qū)別在于字符型一般都需要單引號(hào)去閉合。例如下圖中登錄�,用的字符型注入����,當(dāng)然沒(méi)有登錄成功:
三��、分類(lèi)
主要是兩大類(lèi)一個(gè)字符一個(gè)數(shù)字。當(dāng)然����,往細(xì)了分也可以分出多種����,下面簡(jiǎn)單理解一下:
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材��,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫(kù),點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情�����;
? 想了解CDA考試含金量��,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情���;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330