一 SQL注入攻击原理
01 注射式攻击的原理
注入产生的原因是接受相关参数未经处理直接带入数据库查询操作;注入攻击属于服务端攻击,他与操作系统、数据库类型、脚本语言类型无关总之一句话: 注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。
02 sql注入攻击示例
01 查询IP
02 启动phpstudy
03 关闭magic_quotes_gpc
04 访问pikachu
05 查看源码
06 注入
二 经典OR漏洞
大家经常听到网站万能密码登录,今天我们就来分析分析万能密码是怎么回事。先给大家来一个简单的实例:
01 打开网站
01 属性配置
02 浏览
03 网站页面
04 改用google打开
02 输入正常效果
03 输入注入数据
三 SQL注入检测
注入漏洞的检测方法:单引号或and 1=1 和and 1=2
01 “单引号”法
方法很简单,直接在浏览器地址栏中的网址链接后加上一个单引号,如果页面不能正常显示,
浏览器返回一些异常信息,则说明该链接可能存在注入漏洞。
02 1=1和1=2法
直接在链接地址后分别加上and 1=1和and 1=2进行提交,如果返回不同的页面,那么说明存在SQL注入漏洞。
