SQL注入

1.SQL注入产生的原因:就是通过表单、页面请求,把SQL命令插入到查询字符串里,最终达到欺骗服务器执行恶意的SQL命令;

2.SQL注入的方式:Get注入、Post注入、Cookie注入;

3.Get注入判断:  http://www.wcl.com?id=1'  (返回错误)

          http://www.wcl.com?id=1 and 2=2 (返回正常)

          http://www.wcl.com?id=1 and 2=3 (返回错误)

4.Post注入判断:利用数据库中的特殊字符,test'#、test'--、'or 1=1 #、'or 1=1 --;

5.Cookie类似Get通过参数输入SQL命令;

6.防御措施:数值判断(数值参数)、特殊字符转义

 

2.

posted @ 2018-11-17 01:36  wenchunlin  阅读(169)  评论(0)    收藏  举报