sql注入

WEB框架

OLD

webapp在容器之上，容器和database在OS之上，容器包括IIS、Apache、Tomcat、Nginx等。

webapp分为四个层次：

web语言：PHP/JSP/.Net

Web开发框架：Django/Struts2/ThinkPHP

Web应用：CMS/OA/Blog

web前端

NEW

一个系统负责Database，多个系统负责容器。

理解SQL注入

一个webapp一般涉及到注册、登录、查看、留言等业务，容器接收到前端提交的参数向数据库提交sql语句，然后得到结果。

基于这样的场景，当容器对前端提交的参数没有进行过滤，提交的sql语句为预料之外的情形，就可能发生sql注入。

搭建sql注入环境

sqli-labs

windows：WAMP安装包+sqli lab

docker+sqli lab