sql漏洞

sql注入原理：Web 应用程序对用户输入的数据合法性没有过滤或者是判断，攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

注入类型：按照注入点类型：数字型，字符型
按照提交方式：GET注入，COOKIE注入，POST注入
二次注入的原理：攻击者构造恶意的数据并存储在数据库后，恶意数据被读取并进入到SQL查询语句所导致的注入。
堆叠注入原理：利用在一条查询语句结束之后，在语句末尾加入分号之后再插入恶意的SQL语句，就可以达到攻击者的意图。
sql注入防御：1.对查询的关键字select,union等字符进行过滤
2.最小权限特权，用户应该被授最小必须特权，不能够访问整个数据库
3.使用预编译语句，更安全执行数据库查询
4.使用参数化查询，将用户输入视为参数的值，而不是sql命令的一部分
5.使用ORM工具，这些工具内置了防止SQL注入的机制

盲注（时间盲注，布尔盲注）常用函数：length(判断字符串的长度),if(判断的条件，正确执行，错误执行),ascii(将字符转化为ascii码),substr(字符串，起始位置，终止位置),limit(从这个开始，取几个）

Sql常见函数：database()：当前数据库名；concat()：拼接字符串；
group_concat()将()中的内容以逗号显示出来
逻辑运算符被过滤：双写逻辑运算符或使用||和&&替换
空格被过滤：使用()绕过或%a0（空格）或%0B（TAB健）绕过，%0a（新建一行）绕过，%0d（return功能）
注释被过滤:可以使用引号闭合绕过。
关键字被过滤，可以使用混合大小写绕过（SELEct、UNIon）,可以用重写绕过