热线电话:13121318867

登录
首页精彩阅读sql注入漏洞史上最详细的解释
sql注入漏洞史上最详细的解释
2017-05-26
收藏

sql注入漏洞史上最详细的解释

一、原理

首先,先了解一下原理,就拿一个最简单的例子吧,登录功能,如果后台sql语句执行是:

通过传来的用户名和密码查找数据库是否有记录。当我们用户名输入一个万能账号,' or 1=1--,那后台语句就变成了:

1=1为真,密码输入什么都可以,因为被--注释掉了,所以会登录成功。总之一句话,sql注入就是绕过程序限制,让数据在数据库中执行。

二、概念

简单理解其原理后,来看一下枯燥的概念。

注入分为两大类,一个是数字型注入,一个是字符型注入。数字型注入一般都是url中带id的,像文章地址后就跟有id号,或者是商品地址等。我在网上找了一个网站的商品地址,后有id,跟了一个单引号后报错,敏感信息就不外露了,如下图:

可能原来查商品的sql语句是where id=38,加上单引号后变成了where id=38',这样语句有错误,便把错误信息返回了,这个信息属于有价值了,已经暴露了表名,sql语句和数据库类型。

像这种数字型的注入一般出现在php或者asp的网站中,因为他们属于弱类型语言,他们的机制会将变量的数据类型自动推导出来,在这块,强类型语言会更有优势。

字符型sql注入就是原理中说到的,它与数字型最大区别在于字符型一般都需要单引号去闭合。例如下图中登录,用的字符型注入,当然没有登录成功:


三、分类

主要是两大类一个字符一个数字。当然,往细了分也可以分出多种,下面简单理解一下:



CDA数据分析师考试相关入口一览(建议收藏):

▷ 想报名CDA认证考试,点击>>>   CDA报名 了解CDA考试详情;

▷ 想学习CDA考试教材,点击>>> “CDA教材” 了解CDA考试详情;

▷ 想加入CDA考试题库点击>>> “CDA题库 了解CDA考试详情;

▷ 想了解CDA考试含金量,点击>>> “CDA含金量” 了解CDA考试详情;

数据分析咨询请扫描二维码

若不方便扫码,搜微信号:CDAshujufenxi

上一篇回归系列(一)| 怎样正确地理解线性回归
下一篇2020美国总统竞选大戏开锣,川普当选的奇迹会再发生吗?
数据分析师考试动态
CDA报考指南
数据分析学习
数据分析师资讯
更多

CDA教育闭环

常见问题

关于我们

CDA数据分析师公众号

  • CDA数据分析师公众号

CDA考试中心小程序

  • CDA考试中心服务号

CDA数据分析师App下载

  • CDA数据分析师App下载
Copyright © 2015-2021, www.cda.cn All Rights Reserved. CDA数据分析师(北京国富如荷网络科技有限公司) 版权所有 京ICP备11001960号-9 京公网安备 11010802034615号 经营许可证编号:京B2-20210330
联系电话:13321103290 (微信同号)

OK
客服在线
立即咨询
客服在线
立即咨询