HYY信息安全资料.docxVIP

漏洞解析

1．SQL注入漏洞：

原理：

程序开发的过程中，没有重视书写规范，对SQL关键字未进行过滤，导致客户端可以通过POST或者get方式提交SQL语句到服务器端。SQL注入可以把SQL语句插入到web表单、输入域名、页面请求等位置执行恶意命令。（前端没有过滤或者过滤不严格，导致可以拼接SQL语句到数据库执行。）

问：有一条警告存在SQL注入，怎么判断是SQL注入

答：点击详情---查看请求包是否有SQL注入语法---查看响应包判断攻击是否成功

危害：

（1）攻击者可以直接访问数据库，盗取用户的隐私以及个人隐私，造成用户的信息泄露

（2）通过操作数据库对某些网页进行篡改

（3）对数据库本身进行修改

（4）破坏硬盘数据，导致全系统瘫痪

注入类型：

联合查询：orderbyunionselect*frominformation_schema.tableswheretable_schema=

报错注入：floor()\exp()\updatexml()\select*frominformation_schema.tableswheretable_schema=

布尔型盲注：right()\substr()\ascii()\mid()\left()\select*frominformation_schema.tableswhere

时间型盲注：i