WebSec学习笔记之一:SQL注入

web安全是信息安全中较为重要的一个分方向.这个手册是为笔者自己做的笔记,同时也希望能够通过分享的方式来传递知识.

接下来的板块,将分别介绍和记录笔者在web安全最重要的几个知识点的笔记和心得,一共有如下几点

1.SQL注入 将着重介绍四种SQL注入(报错注入,联合查询,基于逻辑的盲注,基于时间的盲注)以及它们的原理,和应用范围

2.XSS跨站脚本攻击 将着重介绍四种XSS方式(反射XSS,存储XSS,Dom-XSS,Flash-XSS)以及它们的原理,和应用范围

3.PHP代码审计 将介绍笔者目前所掌握的几种主流的漏洞类型和审计方法(逻辑漏洞,sql注入,lfi本地包含,rcs远程命令执行)

余下的部分,将随着作者的学习过程进一步加以完善和补充。

这里首先介绍SQL注入。

包括论坛里的不少帖子都很粗浅的提到了这个东西,然后给了一堆工具让你去进行攻击,但是授人以鱼不如授人以渔。

所以今天让我们来了解一下它的原理

[i=s] 本帖最后由 math1as 于 2016-6-17 14:14 编辑

由于论坛所用的cdn奇葩的过滤机制,我贴的代码被它当作了可能的攻击来源,因此用图片发余下的
[img=1020,822]https://miao.su/images/2016/06/17/x1c46f3.jpg[/img][img=1020,822]https://miao.su/images/2016/06/17/x26c07f.jpg[/img]
[img=1021,915]https://miao.su/images/2016/06/17/x365586.jpg[/img]