Web应用安全：使用SQL注入绕过认证.pptx

使用SQL注入绕过认证 使用SQL注入绕过认证 1、SQL注入分类 SQL注入类型 数字型注入 字符型注入 其他类型注入 使用SQL注入绕过认证 1、SQL注入分类 数字型注入 许多网页链接有类似 /users.php?id=1 的结构，基于此种形式的注入，一般被叫做数字型注入点，缘由是其注入点 id 类型为数字。假设存在一条 URL 为：HTTP:///test.php?id=1，可以对后台的 SQL 语句猜测为：SELECT * FROM table WHERE id=1。 使用SQL注入绕过认证 1、SQL注入分类 如何判断注入点为数字型注入？ ① 先在输入框中输入一个单引号 ' 这样的 SQL 语句就会变为： SELECT * FROM table WHERE id=1'，不符合语法，所以该语句肯定会出错，导致脚本程序无法从数据库获取数据，从而使原来的页面出现异常。 ② 在输入框中输入 and 1 = 1 SQL语句变为： SELECT * FROM table WHERE id=1 and 1 = 1 。若语句正确，执行正常，则返回的数据与原始请求无任何差异。 ③ 在输入框中