版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_36869808/article/details/81326904
0x00 前言
本节课说的是注入漏洞原理,也就是最基本的原理,就算是现在2018年,但是还是是这样的定义的,并没有多少改变
内容
0x01 注入漏洞
1.注入漏洞的判断原理
根据不同的url返回不同的值来进行判断注入是否存在。
2.注入漏洞的判断方法
视频里说的判断方法,也是我们最常用的方法,在学习的过程中,见过很多人就是通过这种最简单的方式来进行判断的。这个方法就是0 1 判别法。
通过在url 之后加上 and 1=1 and 1=2 来进行判断,一般情况如果两个页面不同则代表可能存在注入,如果两个页面相同则不存在注入。
3.注入分类
字符型注入
eg:
select * from tables where idproduct=’13’;数字型注入
输入的内容是数字,会根据数字返回结果
搜索性注入
根据搜索框来返回不同的数据
0x02 总结
在这里可以看到课程里虽然讲了一些关于sql注入的类型,但是很明显是不全的。所以这个课程是扫盲的用来复习或者初学还是可以的。