SQL注入被稱為漏洞之王 , 是最常用的漏洞之一 , 其中PHP在這方面的貢獻最大

SQL注入原理

用戶在參數中插入惡意的SQL語句 , 破壞原有的SQL語法結構 , 從而執行攻擊者的操作

SQL注入點

注入點可分為兩大類: 數字型 和 字符型?

其中字符型又可以細分為 單引號字符型 , 雙引號字符型 , 單/雙引號+括號的字符型

數字型注入

SQL語句拼接參數時 , 直接拼接參數本身 , 格式如下

SELECT * FROM users WHERE id=$id

字符型注入

SQL語句拼接參數時 , 對參數包裹了單引號,雙引號,或括號

單引號字符型 :

參數包裹了單引號 , 格式如下
?

SELECT * FROM users WHERE id='$id'

單引號+括號字符型 :

參數包裹了單引號和括號 , 格式如下：

SELECT * FROM users WHERE id=('$id')

雙引號+括號字符型 :

參數包裹了雙引號和括號 , 格式如下：

$id = '"' . $id . '"'; SELECT * FROM users WHERE id=($id)?

?字符型注入并非只有這三種，SQL語句中可以將單引號，雙引號，括號自由拼接。

總結

以上是生活随笔為你收集整理的SQL注入(SQL注入(SQLi)攻击)攻击-注入点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。