zoukankan      html  css  js  c++  java
  • web渗透-sql注入

    何为sql注入

    所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,得到想要得到的信息。

    OWASPTop 10

    此处的注入指:将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS 注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预 期命令或访问数据。其中包含了sql注入。

    OWASP组织每三年发布一次Top10的数据来看注入一直位于榜首,可以看出sql注入对于web安全非常重要的。

    sql注入的类型有哪些呢?

    1. 从注入点的参数看可以分为:数字型注入和字符型注入。
    2. 从注入的语法分类:
    Error-based SQL injection(报错型注入)
    Boolean-based blind SQL injection(布尔型注入)
    Time-based blind SQL injection(基于时间延迟注入)
    UNION query SQL injection(可联合查询注入)

    在之后我会通过实例一一说明

    查找sql注入的工具:

    sqlmap,这是一款python写的工具,kali系统自带,使用简单,没有之一,需要其他可以自己扩展。至于其他的我只能说just so so了。

     

     

  • 相关阅读:
    jQuery动态加载动画spin.js
    jQuery自动过滤单词插件
    基于jQuery的自定义滚动条
    jQuery纵向分类下拉菜单导航
    仿酷狗官网新闻焦点图插件
    metro扁平UI网页组件
    HTML5环形音乐播放器
    纯CSS3个性化圆形按钮登录表单
    纯CSS3绘制的黑色图标按钮组合
    纯CSS3实现iOS7扁平化图标
  • 原文地址:https://www.cnblogs.com/carlos-mm/p/8389995.html
Copyright © 2011-2022 走看看