关于sql注入类的sql注入的安全测试
什么叫sql注入?????
把sql命令通过表单插入,输入页面请求参数方式针对查询字符串中提交,欺骗服务器恶意执行的sql命令
达到什么目的??????????
为了绕过验证!!!!!!!!!!!!!!!!
比如登录我拿到用户名,写一个sql 设置密码永远为真
admin?# 密码随便填写
admin?'or 1=1' 布尔型注释
获取更多的数据库信息!!!!!!!!!
分析数据库类型,通过函数和注释,猜测表名和列名
操作数据库
如何发现sql注入点???? 方法为布尔值盲注
http/fdsa/?id=1 提示报错或者提示数据库代表存在漏洞可以后面加一个单引号' 可以看到返回,看到MySQL 最好写一个提示信息让别人看不到
http/fdsa/?id=1 and 1=1 添加一个永远为真的条件 http/fdsa/?id=1 and '1=1 -- '
如果两个查询结果一样
http/fdsa/?id=1 and 1=2 也查不到这就是有一个sql 漏洞的报错
有没有渗透攻击的一个好的工具???有的叫sqlmap