什么是sql注入?
sql注入就是将SQL语句插入到用户输入或接收数据的地方,数据库执行后将结果返回到前台。
产生SQL注入的原因:
(对接收的数据) 过滤不严格
可能引发SQL注入的地方:
任何客户端可控的,传入到服务器的变量,参数值带到数据库查询且未过滤,就会引起SQL注入。
产生SQL注入分类:
根据注入语法分类:
1.布尔注入
2.报错型注入
3.可联合查询的注入
4.可多语句查询的注入
5.基于时间延迟的注入
根据数据类型分类:
1.整型注入
2.字符串类型注入
3.搜索型注入
产生怎样判断SQL注入:
URL 判断注入:
1.根据返回页面的正常与非正常,看是否存在SQL注入。and 1=1 或 and 1=2(整型)
2.单引号判断 ,显示数据库错误信息。(字符串型)
3.随机输入方法判断 (整型)
4.-1 / +1 回显上个页面(整型)
5.and sleep(5) (判断页面返回时间)
防御方法:
1.开启魔术引号
2.对整型变量,经过intval()函数转化
