SQL注入-注入点

SQL注入被称为漏洞之王 , 是最常用的漏洞之一 , 其中PHP在这方面的贡献最大

SQL注入原理

用户在参数中插入恶意的SQL语句 , 破坏原有的SQL语法结构 , 从而执行攻击者的操作

SQL注入点

注入点可分为两大类: 数字型 和 字符型 

其中字符型又可以细分为 单引号字符型 , 双引号字符型 , 单/双引号+括号的字符型

数字型注入

SQL语句拼接参数时 , 直接拼接参数本身 , 格式如下

SELECT * FROM users WHERE id=$id

字符型注入

SQL语句拼接参数时 , 对参数包裹了单引号,双引号,或括号

单引号字符型 : 参数包裹了单引号 , 格式如下

SELECT * FROM users WHERE id='$id'

 单引号+括号字符型 : 参数包裹了单引号和括号 , 格式如下

SELECT * FROM users WHERE id=('$id')

双引号+括号字符型 : 参数包裹了双引号和括号 , 格式如下

$id = '"' . $id . '"';
SELECT * FROM users WHERE id=($id) 

 字符型注入并非只有这三种 , SQL语句中可以将单引号,双引号,括号自由拼接