一、什麼是sql注入
sql注入是一種應用web代碼中的漏洞。黑客構造特殊請求,使用web應用執行帶有附加條件的sql語句。
二、 sql注入的分類
1、基於錯誤的get單引號字符型注
2、基於錯誤的get整型注入
3、基於錯誤的get單引號變形字符型注入
4、基於錯誤的GET雙引號字符型注入
5、盲注單引號字符型注入
5、盲注雙引號字符型注入
三、常用注入方式
1.盲注(基於Boolian數據類型注入, 02、基於時間注入)
2.更新查詢注入(update )
3.Header頭部注入(01、基於Referer注入, 02、基於UserAgent注入,03、基於cookie注入)
4.手工基於報錯型的注入(Union Select),包括,字串符、整數。
5.手工UNION聯合查詢注入
6.sqlmap工具自動注入
7.時間延遲型手工注入
8.布爾型手工注入
在布爾型注入中,正確會回顯,錯誤沒有回顯