0x01:前言
我觉得是大牛的话可以阅过这个文章免的你看了 想打我写给新手看的 thank you 0x02:介绍
SQL注入 是指对数据库的漏洞 他可以通过sql语句 对数据库 进行曾删改查 甚至对 web 写文件 查看文件 等操作 0x03:原理图
PS:像我这么懒得人 本来是不想画图的 但是怕看管们打人 没有办法就去找一张图 哈哈我估计你会说 你特么还是在偷懒 嗯,我觉得网上找的图 应该比我画的好 所以 ... 没有然后 你肯定会说 给自己偷懒找的理由很不错 其实我也觉得 
将就着看吧 差不多是这个原理
0x04:类型
常见的sql注入有 get,post,cookie 型 有数字型 字符型 报错型 信息头注入 伪静态注入 盲注 SOAP 注入 LDAP 注入 DNS 注入 等 0x05:总结
总之就是网站上的参数 我们用户可以进行修改 也就是可控参数 并且最终将参数代入数据库 由于服务端的代码对参数没有过滤 或者 过滤不严格 就会导致危险字符直接进入数据库 免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论