1、数据库类型注入:Access、msssql、mysql等数据库注入攻击。
2、提交方式注入:get、post、cookie、http等提交注入攻击。
3、其它复杂性注入:加密解密小技巧注入。
4、报错延时盲注:手工注入加强版。
5、防注入及绕过:WAF及常见过滤分析及绕过。
6、注入漏洞拓展:注入函数、注入挖掘、注入工具等国。
一、什么是SQL注入?
不管用什么语言编写的web应用,它们都有一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的web应用随处可见,由此而存在的SQL 注入是影响企业运营且最具破坏性的漏洞。
SQL注入就是一种通过操作SQL语句进行攻击目的技术。
SQL语句是指各大数据库中的语言代码。
二、SQL注入是怎么样产生的?
简单的来说,网站新闻内容、会员中心查询等都会和数据库进行关联,其中传输的语言代码就是SQL语句,攻击者通过操作SQL语句来达到SQL注入攻击。
三、SQL注入漏洞能造成哪些危害?
网站数据库信息泄漏、网站数据被修改、网站或服务器被入侵等。
四、SQL注入原理分析
http://localhost/sqliabs/Less-1/?id=3
select username,password from table where id =3
http://localhost/sqliabs/Less-1/?id=3 union select ......
select username,password from table where id =3 union select ......