1.SQL Injection(SQL注å
¥)
(1)å¦ä½è¿è¡SQL注å
¥æµè¯?
é¦å
æ¾å°å¸¦æåæ°ä¼ éçURL页é¢,å¦ æ索页é¢,ç»å½é¡µé¢,æ交è¯è®ºé¡µé¢çç.
注1:对 äºæªææ¾æ è¯å¨URLä¸ä¼ éåæ°ç,å¯ä»¥éè¿æ¥çHTMLæºä»£ç ä¸ç"FORM"æ ç¾æ¥è¾¨å«æ¯å¦è¿æåæ°ä¼ é.å¨<FORM> å</FORM>çæ ç¾ä¸é´çæ¯ä¸ä¸ªåæ°ä¼ éé½æå¯è½è¢«å©ç¨.
<form id="form_search" action="/search/" method="get">
<div>
<input type="text" name="q" id="search_q" value="" />
<input name="search" type="image" src="
http://pic1.codesec.net/app_attach/20141115/20141115_21_52783_0.gif" />
<a href="/search/" class="fl">Gamefinder</a>
</div>
</form>
注 2:å½ä½ æ¾ä¸å°æè¾å
¥è¡ä¸ºç页é¢æ¶,å¯ä»¥å°è¯æ¾ä¸äºå¸¦ææäºåæ°çç¹æ®çURL,å¦
http://DOMAIN/INDEX.ASP?ID=10å
¶ 次,å¨URLåæ°æ表åä¸å å
¥æäºç¹æ®çSQLè¯å¥æSQLçæ,å¦å¨ç»å½é¡µé¢çURLä¸è¾å
¥
http://DOMAIN /INDEX.ASP?USERNAME='HI' OR 1=1
注1ï¼æ ¹æ®å®é
æ
åµ,SQL注å
¥è¯·æ±å¯ä»¥ä½¿ç¨ä»¥ä¸è¯å¥:
' or 1=1- -
" or 1=1- -
or 1=1- -
' or 'a'='a
" or "a"="a
') or ('a'='a
注2ï¼ä¸ºä»ä¹æ¯ORï¼ ä»¥å',