大学课程《电力行业信息安全与攻防技术》教学PPT课件：[3.2.2]MySQL的字符型注入.pptxVIP

MySQL的字符型注入

任务导入任务目标任务讲解任务总结

MySQL字符型注入攻击黑客通过精心构造的恶意输入，突破应用程序防线的手段

MySQL字符型注入攻击当用户输入vinceor1=1#时，可能让数据库泄露全部用户信息。电力系统中忽视绝缘检查可能引发短路。

任务导入任务目标任务讲解任务总结

知识目标能力目标素养目标掌握字符型SQL注入的原理与攻击特征能够进行单引号闭合等关键注入技巧的实际操作培养输入即风险的网络安全意识，为未来守护电力关键数据系统打下坚实的技术与责任基础

任务导入任务目标任务讲解任务总结

SQL-inject的字符型注入场景单引号来闭合语句注释符处理掉多余的代码注意

selectid,emailfrommemberwhereusername=vinceand1=1

vinceand1=1#用户名就变成了vince后面是我们构造的and1=1条件SQL-inject的字符型注入场景

selectid,emailfrommemberwhereusername=vinceand1=1#

SQL-inject的字符型注入场景

SQL-inject的字符型注入场景payload：vinceor1=1#

字符型注入是不是永远都用单引号闭合呢？

数据库的配置SQL里字符串都用单引号标识有些程序可能用双引号自定义符号作为分隔符