凡是带入数据库查询的都有可能是注入。 整个数据包
Sql注入原理?
网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作问题。
Sql注入对于渗透的作用?
获取数据(网站数据库:用户账号密码等)
Sql注入特性?
攻击方法由数据库类型决定
攻击结果由数据库类型决定
Sql注入拓展深入部分有哪些?
Sql注入能调用数据库能操作的动作(文件读写,调用执行等)
Sql注入产生的必备条件?
- 变量接受
- 带入数据库查询执行
- 不存在过滤(可尝试绕过)
cookie注入 post注入 http头注入
网站架构
国内网站架构情况:
特性1:
开源cms搭建
非cms搭建
特性2:
阿里云,腾讯云等
小中型IDC空间商
企业内部服务器
特性3:
单一站点
多域名站点
多目录站点
混合站点