网络安全之SQL注入

漏洞原理:

在输入的字符串之中注入SQL指令,在设计不良的程序中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行

如何利用sql注入:

1、判断列和字段数

order by [column_num]

2、联合查询其他信息

'union select user(),database()#

3、联合查询表

union select table_name,table_schema from information_schema.tables where tables_schema = '[database_name]'

相关推荐
夜风Sec3 分钟前
HTB - BigBang靶机记录
安全
不爱学习的YY酱1 小时前
LibrePhotos本地部署打造个人云相册安全存储和分享家庭照片(1)
安全·librephotos
猫头虎2 小时前
浅谈国产数据库多租户方案:提升云计算与SaaS的资源管理效率
大数据·数据库·数据仓库·sql·云计算·时序数据库·kingbasees
CYRUS_STUDIO2 小时前
Android 加壳应用运行流程 与 生命周期类处理方案
android·安全·逆向
数信云 DCloud2 小时前
通付盾入选苏州市网络和数据安全免费体验目录,引领企业安全能力跃升
网络·安全
Sean_summer6 小时前
ctfhub-RCE
安全
聪明的墨菲特i6 小时前
SQL进阶知识:四、索引优化
数据库·sql·mysql·database·索引·db2
大刘讲IT9 小时前
数据治理体系的“三驾马车”:质量、安全与价值挖掘
大数据·运维·经验分享·学习·安全·制造·零售
曹弘毅11 小时前
doris/clickhouse常用sql
数据库·sql·clickhouse·doris
云天徽上11 小时前
【数据可视化-21】水质安全数据可视化:探索化学物质与水质安全的关联
安全·机器学习·信息可视化·数据挖掘·数据分析