- 论坛徽章:
- 39
|
1. SQL非法注入危害有哪些?
轻着访问到了不该访问的数据.重者可以直接拿到数据库权限.这个在mysql,mssql上是有案例的,特别是早期的mssql.
2. 如何检索我们需要的数据?如何通过SQL注入更新和改变数据库中的数据?
sql注入,可以分为单行注入,和多行注入.单行注入,就是这个注入漏洞智能执行一条sql语句,这种构造起sql比较累,需要对sql比较了解才行.
多行注入,就是这个注入语句可以执行多条sql,这个好办很多.一般的sql都是以`;`结束,拼接多条就好了.伪代码可以是: origin select sql; new update select sql; origin select sql;
3. 如何在开发环节避免SQL注入,你用过哪些方法?
用一些表映射代码库操作,这种库一般有做非法字符检查.url参数检查,过滤非法字符.sql尽量不用用拼接模式,如果用拼接模式,拼接完之后,做sql检查.sql操作一般都提供预处理模式,可以避免很多sql注入.能用非字符串的,尽量不要用字符串.
sql错误不抛出到页面,可以记录到数据库.这样就算有sql注入,因为没有信息输出,就很难界定注入点了.
4. 在测试过程中,你用过哪些方法来检测SQL注入?
url参数后面加上`;`,` --`, ` and 1=1 `, `#`等字符来做简单判断
|
|