当前位置: 首页 > news >正文

安全测试 之 安全漏洞:SQL注入

news 2025/8/9 15:19:56

1. 背景

持续学习安全测试ing,安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品是否符合安全需求定义和产品质量标准的过程。也就是说安全测试是建立在功能测试的基础上进行的测试。

2. SQL 注入定义

SQL 注入是发生于应用程序与数据库层的安全漏洞,在输入的字符串之中注入 SQL 指令,在设计不良的程序忽略了字符检查,这些注入进去的恶意指令会被数据库服务器认为是正常的 SQL 指令而运行,因而遭到破坏与入侵。

3. sql注入有什么危害?

  • 数据外泄
  • 数据库服务器被攻击
  • 获取服务器权限后,可横向对企业内部服务器进行渗透

4. SQL注入漏洞分类

4.1. 基于输入类型

  • ​字符型注入
  • 整数型注入

4.2. 基于从服务器接收到的响应

  • 错误回显注入
  • 联合查询注入
  • 盲注
  • 时间盲注
  • 布尔盲注

4.3. 基于程度和顺序的注入(哪里发生了影响)

  • List item

  • 二阶注入

4.4. 基于注入位置不同

  • LIMIT 参数注入
  • order by 参数注入
http://www.lryc.cn/news/364812.html

相关文章:

  • CUDA和驱动版本之间的对应关系
  • MDK(μVsion3)问题总结及解决方法
  • 手眼标定学习笔记
  • Dell戴尔XPS 16 9640 Intel酷睿Ultra9处理器笔记本电脑原装出厂Windows11系统包,恢复原厂开箱状态oem预装系统
  • 【第8章】SpringBoot实战篇之文章分类(上)
  • 【QT】Qt Plugin开发
  • 快速了解GPU分布通信技术:PCIe、NVLink与NVSwitch
  • Python对获取数据的举例说明
  • JVMの垃圾回收
  • 人工智能就业方向有哪些?
  • 自定义类型:枚举和联合体
  • 负载均衡加权轮询算法
  • PyTorch 相关知识介绍
  • 1千2初中英语语法题库ACCESS\EXCEL数据库
  • 高德面试:为什么Map不能插入null?
  • MySQL数据库主从配置
  • 测试工程师经常使用的Python中的库,以及对应常用的函数
  • 【frp】服务端配置与systemd启动
  • 计算机网络学习实践:模拟RIP动态路由
  • 详解 Flink 的常见部署方式
  • 【UE5.1 角色练习】11-坐骑——Part1(控制大象移动)
  • 数据结构严蔚敏版精简版-线性表以及c语言代码实现
  • 【react】react项目支持鼠标拖拽的边框改变元素宽度的组件
  • QT 创建文件 Ui 不允许使用不完整类型,可以尝试添加一下任何头文件
  • Python:深入探索其生态系统与应用领域
  • EXCEL从图片链接获取图片
  • Docker迁移默认存储目录(GPT-4o)
  • 植物大战僵尸杂交版2.0.88最新版安装包
  • MQ基础(RabbitMQ)
  • eclipse添加maven插件