渗透攻防Web篇-SQL注入攻击初级

　　渗透攻防Web篇-SQL注入攻击初级

　　前言

　　不管用什么语言编写的Web应用，它们都用一个共同点，具有交互性并且多数是数据库驱动。在网络中，数据库驱动的Web应用随处可见，由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一，这里我想问，我们真的了解SQL注入吗？看完本篇文章希望能让你更加深刻的认识SQL注入。

　　目录

第一节 注入攻击原理及自己编写注入点

　　1.1、什么是SQL？

　　1.2、什么是SQL注入？

　　1.3、SQL注入是怎么样产生的？

　　1.4、编写注入点

　　第二节 寻找及确认SQL注入

　　2.1、推理测试法

　　2.2、and大法和or大法

　　2.3、加法和减法

正文

第一节 注入攻击原理及自己编写注入点

　　1.1、什么是SQL？

　　SQL 是一门 ANSI 的标准计算机语言，用来访问和操作数据库系统。SQL 语句用于取回和更新数据库中的数据。SQL 可与数据库程序协同工作，比如 MS Access、DB2、Informix、MS SQL Server、Oracle、Sybbse 以及其他数据库系统。

　　1.2、什么是SQL注入？

　　看起来很复杂，其实很简单就能解释，SQL注入就是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术。

　　1.3、SQL注入是怎么样产生的？

　　构造动态字符串是一种编程技术，它允许开发人员在运行过程中动态构造SQL语句。开发人员可以使用动态SQL来创建通用、灵活的应用。动态SQL语句是在执行过程中构造的，它根据不同的条件产生不同的SQL语句。当开发人员在运行过程中需要根据不同的查询标准来决定提取什么字段(如SELECT语句)，或者根据不同的条件来选择不同的查询表时，动态构造SQL语句会非常有用。

　　在PHP中动态构造SQL语句字符串：[PHP] [color=rgb(51, 102, 153) !important]纯文本查看 [color=rgb(51, 102, 153) !important]复制代码

　　[color=white !important]

　　[color=white !important]?

　　1

　　$query = "SELECT * FROM users WHERE username = ".$_GET["ichunqiu"];

　　看上面代码我们可以控制输入参数ichunqiu，修改所要执行SQL语句，达到攻击的目的。

　　1.4、编写注入点

　　为了照顾一下新人，这里先介绍一下涉及到的基础知识：

　　...............................................................................................................

　　................................由于文章较长我就不一 一复制了，想查看全部文章，就阅读全文吧！

　　原文地址：http://bbs.ichunqiu.com/thread-9518-1-1.html