久久www免费人成看片老司机_母亲4在线观看完整版 百度_波多野结衣久久_亚洲午夜成人片_天美传媒国产精品果冻

一、原理

首先，先了解一下原理，就拿一個(gè)最簡(jiǎn)單的例子吧，登錄功能，如果后臺(tái)sql語(yǔ)句執(zhí)行是：

通過傳來的用戶名和密碼查找數(shù)據(jù)庫(kù)是否有記錄。當(dāng)我們用戶名輸入一個(gè)萬能賬號(hào)，' or 1=1--，那后臺(tái)語(yǔ)句就變成了：

1=1為真，密碼輸入什么都可以，因?yàn)楸?-注釋掉了，所以會(huì)登錄成功?？傊痪湓挘瑂ql注入就是繞過程序限制，讓數(shù)據(jù)在數(shù)據(jù)庫(kù)中執(zhí)行。

二、概念

簡(jiǎn)單理解其原理后，來看一下枯燥的概念。

        注入分為兩大類，一個(gè)是數(shù)字型注入，一個(gè)是字符型注入。數(shù)字型注入一般都是url中帶id的，像文章地址后就跟有id號(hào)，或者是商品地址等。我在網(wǎng)上找了一個(gè)網(wǎng)站的商品地址，后有id，跟了一個(gè)單引號(hào)后報(bào)錯(cuò)，敏感信息就不外露了，如下圖：

        可能原來查商品的sql語(yǔ)句是where id=38，加上單引號(hào)后變成了where id=38'，這樣語(yǔ)句有錯(cuò)誤，便把錯(cuò)誤信息返回了，這個(gè)信息屬于有價(jià)值了，已經(jīng)暴露了表名，sql語(yǔ)句和數(shù)據(jù)庫(kù)類型。

像這種數(shù)字型的注入一般出現(xiàn)在php或者asp的網(wǎng)站中，因?yàn)樗麄儗儆谌躅愋驼Z(yǔ)言，他們的機(jī)制會(huì)將變量的數(shù)據(jù)類型自動(dòng)推導(dǎo)出來，在這塊，強(qiáng)類型語(yǔ)言會(huì)更有優(yōu)勢(shì)。

       字符型sql注入就是原理中說到的，它與數(shù)字型最大區(qū)別在于字符型一般都需要單引號(hào)去閉合。例如下圖中登錄，用的字符型注入，當(dāng)然沒有登錄成功：

三、分類

主要是兩大類一個(gè)字符一個(gè)數(shù)字。當(dāng)然，往細(xì)了分也可以分出多種，下面簡(jiǎn)單理解一下：