WEB安全之SQL注入学习

1. SQL注入是一种将SQL代码未经过滤，添加到输入参数中，传递到SQL服务器解析并执行的一种攻击手法

2. SQL注入的产生
   WEB开发人员无法保证所有的输入都已经过滤（get请求、post请求、hppt头信息、cookie信息）
   攻击者利用发送给SQL服务器的输入数据构造可执行的SQL代码
   数据库未做相应的安全配置

3. 寻找SQL注入漏洞
   借助逻辑推理
   （1）识别WEB应用中所有输入点 （get数据、post数据、http头信息）
   （2）了解哪些类型的请求会触发异常（get请求和post请求）
   （3）检测服务器响应中的异常

4. 进行SQL注入攻击
   （1）数字注入
   （2）字符串注入 eg：登录使用 test”–

5. 预防SQL注入
   （1）严格检查输入变量的类型和格式
   （2）过滤和转义特殊字符
   （3）利用预编译机制（利用？当占位符）