***** ## SQL注入原理 ### 介紹SQL注入 SQL注入就是指web應用程序對用戶輸入數據的合法性沒有判斷,前端傳入后端的參數是攻 擊者可控的,并且參數代入數據庫查詢,攻擊者可以通過構造不同的SQL語句來實現對數據庫 任意操作 <br>SQL注入漏洞的產生需要滿足兩個條件 - 參數用戶可控 - 參數帶入數據庫查詢,傳入的參數拼接到SQL語句,并且帶入數據庫查詢 ### SQL注入的危害 1.數據庫敏感信息泄露 2.頁面被竄改 3.數據庫被惡意操作 4.服務器被遠程控制 ### SQL注入的分類 - 根據注入位置數據類型可將SQL注入分為兩類:數字型和字符串型 - 字符串注入 - 數字注入 - 根據返回結果可以分為 - 顯錯注入(error-based) - 盲注(boolean/time-based blind) ### SQL注入的形成原因 SQL注入的形成原因 1.數據與代碼未嚴格分離 2.用戶提交的參數數據未做充分檢查過濾及被帶入到SQL命令中,改變了原有SQL命令的'語 義' ,且成功被數據庫執行 ### SQL注入過程  ### 火狐瀏覽器插件安裝 hackbar破解安裝 https://blog.csdn.net/wdsj_xh/article/details/97511285