一、 Web漏洞

漏洞產(chǎn)生的原理：
SQL注入就是通過把SQL命令插入到WEB的表單中，提交它之后，將查血的語句傳送到數(shù)據(jù)庫，最終讓數(shù)據(jù)庫學(xué)習(xí)到一些惡意的命令。

那些地方胡產(chǎn)生問題：一切輸入的地方，與數(shù)據(jù)交互的地方。
二、 注入分類：

如何發(fā)現(xiàn)SQL注入：通過web漏洞掃描；在參數(shù)后面添加錯(cuò)誤語句；大量的歲參數(shù)Fuzz測試；直覺。

注入分類：
a. 數(shù)字型注入；
b. 字符型注入；

注入提交的方式：
GET POST COOKIE HTTP頭部注入

注入的方式：
a. 基于報(bào)錯(cuò)注入
b. 基于布爾的盲注
c. 基于時(shí)間的盲注
d. 聯(lián)合查詢
e. 內(nèi)聯(lián)查詢
f. 堆疊的查詢

三、 MySQL手工注入

為什么要學(xué)習(xí)手工注入？
工具sqlmp
猜解字段；查看當(dāng)前數(shù)據(jù)庫；查詢所有數(shù)據(jù)庫；查詢數(shù)據(jù)庫中的表；查詢表明中的所有字段
四、 sqlmap學(xué)習(xí)使用
五、 總結(jié);

POST如何使用sqlmap注入

如何防護(hù)SQL注入
CDN隱藏真實(shí)IP地址；通過安全幻術(shù)進(jìn)行過濾；對數(shù)據(jù)庫最小權(quán)限設(shè)置；服務(wù)器針對性的WAF防火墻

轉(zhuǎn)載于:https://blog.51cto.com/yaoyao1314520/2391362

總結(jié)

以上是生活随笔為你收集整理的SQL注入与防护的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。