1.1.SQL 注入背景
SQL 全称是结构化查询语言, 是 IBM 开发的, 主要作用就是用来查询, 操作, 定义, 和控制数据库的, 说白了就是告诉数据库需要做什么操作.
SQL 注入原理是讲恶意的代码, 插入到用户输入参数的攻击, 攻击者检查到开发者编程的过程中的漏洞, 利用这些漏洞, 巧妙的构造 SQL 语句, 对数据库系统直接进行查询或者是修改, 直白了说就是用户输入的数据直接代入了 SQL 语句, 等于用户直接操作了数据库, 所以产生了 SQL 注入漏洞.
1.3. 寻找 SQL 注入漏洞
没有特定的目标: inurl:.PHP?id=
有特定的目标: inurl:.PHP?id= side:xxx.com
使用工具爬取.
SQL 注入
来源: http://www.bubuko.com/infodetail-3267117.html