何为sql注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,得到想要得到的信息。
OWASPTop 10
此处的注入指:将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS 注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预 期命令或访问数据。其中包含了sql注入。
OWASP组织每三年发布一次Top10的数据来看注入一直位于榜首,可以看出sql注入对于web安全非常重要的。
sql注入的类型有哪些呢?
- 从注入点的参数看可以分为:数字型注入和字符型注入。
- 从注入的语法分类:
| Error-based SQL injection(报错型注入) |
| Boolean-based blind SQL injection(布尔型注入) |
| Time-based blind SQL injection(基于时间延迟注入) |
| UNION query SQL injection(可联合查询注入) |
在之后我会通过实例一一说明
查找sql注入的工具:
sqlmap,这是一款python写的工具,kali系统自带,使用简单,没有之一,需要其他可以自己扩展。至于其他的我只能说just so so了。