sql注入小结

0.原理及简介

  • sql注入为web系统特有的漏洞.源于php,asp等脚本语言对用户输入数据和解析时的缺陷.如果用户的输入能够影响到脚本中sql命令串的生成,以php语言为例子,在字符串中添加了单引号或#号等转义字符后,能够改变数据库最终执行的sql命令.
  • sql注入的精髓在于构造精妙的注入命令串,分析服务器的反馈,猜测出数据库的每个表的关系,最后彻底攻破数据库.
  • 现在最常见的网站类型组合为:asp+sql server与php+mysql,本小结简要总结一下对这两种网站类型常用的攻击方式.
    继续阅读sql注入小结