【web安全】浅谈sql注入的原理
在了解sql注入前我们先了解一下什么是注入?
注入:
注入攻击的本质就是把用户输入的数据当做代码执行。
这里有两个关键条件就是:
1、用户能够控制数据
2、程序要执行的代码拼接了用户输入的数据,然后把它执行了。
sql注入
就是数据库要执行的代码拼接了用户输入的sql语句,然后数据库把语句执行了。
1、用户能够控制数据
2、数据库要执行的代码拼接用户输入的sql语句,然后执行了
sql注入有很多种类,我把它分为几个大类:
按照返回结果分为:
显错注入跟盲注
按照注入方式分为:
get注入,post注入,head注入,cookie注入
而里面有两种奇怪的注入,那就是宽字节注入和报错注入,宽字节属于get注入跟post注入,而报错注入属于盲注的一种。