安全测试的测试整理

关于sql注入类的sql注入的安全测试

什么叫sql注入？？？？？

把sql命令通过表单插入，输入页面请求参数方式针对查询字符串中提交，欺骗服务器恶意执行的sql命令 

达到什么目的？？？？？？？？？？

为了绕过验证！！！！！！！！！！！！！！！！

比如登录我拿到用户名，写一个sql 设置密码永远为真 

 admin?#  密码随便填写 

admin?'or 1=1'  布尔型注释 

获取更多的数据库信息！！！！！！！！！

分析数据库类型，通过函数和注释，猜测表名和列名

操作数据库

如何发现sql注入点？？？？ 方法为布尔值盲注 

http/fdsa/?id=1  提示报错或者提示数据库代表存在漏洞可以后面加一个单引号' 可以看到返回，看到MySQL 最好写一个提示信息让别人看不到 

http/fdsa/?id=1 and 1=1  添加一个永远为真的条件 http/fdsa/?id=1 and '1=1 -- '

如果两个查询结果一样 

http/fdsa/?id=1 and 1=2 也查不到这就是有一个sql 漏洞的报错 

有没有渗透攻击的一个好的工具？？？有的叫sqlmap