1、介绍
sql注入,是目标网站提供了接口,使得攻击者可以从前端提交数据,然后未经过严格检查,被拼接到sql语句中,交给sql应用执行。从而导致恶意构造的payload破坏原有的sql语句结构,执行超预期的功能,造成危害。
- 几乎所有的sql应用都存在sql注入漏洞,但一般讨论和测试时以mysql为主
- 预编译可以有效防止sql注入漏洞,在几乎所有服务端语言的连接sql的框架中被提供选择
- 防火墙和对参数的检查,可以一定程度防止sql注入
2、一些问题
- 前端、请求、后端编程语言等对sql注入存在一些影响,但是主要关注sql语句
- sql注入时,仍然是正常sql语句,注意引号和圆括号的处理
- 理论上,增删改查等所有sql语句类型都有可能发生sql注入
3、技术
超范围执行
查询判断
赋值
联合查询
布尔盲注
时间盲注
堆栈注入
报错注入