sql注入

SQL注入原理

首先必须满足两个条件：

1. 参数用户可控：从前端传给后端的参数内容是用户可以控制的
2. 参数带入数据库查询：传入的参数拼接到 SQL 语句，且带入数据库查询。

（不知道具体怎么说，写过简单的网页用到数据库查询的都应该懂，后面可能会写详细介绍，有代码）

注入分类

1. UNION query SQL injection（可联合查询注入）
2. Stacked queries SQL injection（可多语句查询注入）堆叠查询Boolean-based blind SQL injection（布尔型注入）
3. Error-based SQL injection（报错型注入）
4. Time-based blind SQL injection（基于时间延迟注入）

接受请求类型区分

GET 注入

GET 请求的参数是放在 URL 里的，GET 请求的 URL 传参有长度限制 中文需要

URL 编码

POST 注入

POST 请求参数是放在请求 body 里的，长度没有限制

COOKIE 注入

cookie 参数放在请求头信息，提交的时候 服务器会从请求头获取

注入数据类型的区分

int 整型

select * from users where id=1

sting 字符型

select * from users where username='admin'

like 搜索型

select * from news where title like '%标题%'