sql注入篇1

一、前言

　　学习了感觉很久的渗透，总结一下sql注入，系统整理一下sql注入思路。

二、关于sql注入

　　所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。（来源百度百科）

三、sql注入类型

　　1、字符型注入

　　　　常见的字符型注入sql语句有三种（以sqllab举例）

　　　　（1）、单引号

　　　　　　例如SELECT * FROM users WHERE id='1'

　　　　http://127.0.0.1:9001/sqllab/Less-1/?id=1%27输入单引号sql语句报错

　　　　（2）、双引号

　　　　　　例如SELECT * FROM users WHERE id=("1")

　　　　　　http://127.0.0.1:9001/sqllab/Less-4/?id=1%22)%23即可简单绕过

　　　　（3）、单引号加括号

　　　　　　例如SELECT * FROM users WHERE id=('1')

　　　　　　http://127.0.0.1:9001/sqllab/Less-3/?id=1%27)%23即可简单绕过

　　2、数字型注入

　　例如SELECT * FROM users WHERE id=1

　　　　怎么绕过这就没什么好说了。

四、结束语

　　下一篇:sql注入篇2