sql注入攻击教程

sql注入产生的原因

访问用户通过网站前端对网站可以输入参数的地方进行提交参数，参数里插入了一些恶意参数传入到主机后端里去，主机后端并没有对其进行详细的安全过滤，导致直接进入到数据库里，执行了数据库的sql语句，sql语句可以是查询网站的管理员账号、密码、查询数据库的地址等敏感信息，这个就是sql注入攻击。

如何sql注入攻击

web前端网站通过get_id这个值获取了访问用户输入的参数值，并传递给ID这个值上去，ID这个值没有对输入的参数进行安全过滤，导致该值里的恶意参数传递到主机后端去，紧接着又送到了数据库，进行了数据库的sql语句执行。一般都是参数拼接而成的sql语句，当用户提交一些逗号之类的and 1=1等等的字符时就会执行sql语句。

目前，sql注入漏洞分5种，第一个就是数据库联合查询注入攻击，第二种就是数据库报错查询注入攻击，第三种就是字符型数据库注入攻击，第四种是数据库盲注sql注入攻击，第五种是字符型注入攻击。

mysql 联合查询数据库注入攻击是采用的union语句，以及使用select语句进行的查询，去除一些查询语句的重复行进行sql注入的攻击。数据库报错查询注入攻击是采用的数据库报错类型，判断数据库的错误点，可以使用order by来查询报错，或者使用floor()来进行报错查询，floor报错的原理就是采用的group bu与rand函数同时进行使用的时候，计算多次出现的错误导致。

字符型sql注入，是判断数据库的数据是字符型还是数字型，最简单的一个方法就是使用单引号去安全测试，单引号闭合就是字符型的sql注入。数字型就很简单了，通过输入数字值对其判断，and 1=1 and 1=2来观察返回来的网站结果是不是正常的就知道了。

提示：现在腾讯云新人点击注册然后实名认证后，可以点此一键领取2860元代金券，然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动，一次性买多年，免得续费贵，这样就可以获得最大的优惠折扣，省钱。