初识SQL注入

2019-01-15  本文已影响0人  12end

sql注入

SQL注入的产生过程

无法隐藏或取消对MYSQL数据库中 INFORMATION_SCHEMA 虚拟数据库的访问

寻找SQL注入

唯一规则:发送意外数据以触发异常

  1. 识别WEB应用中所有的数据输入
  2. 了解哪些类型请求会触发异常
  3. 检测服务器响应中的异常
识别数据输入

一般,有两个原因可以导致SQL注入:

  1. 缺少用户输入验证
  2. 数据和控制结构混合在同一通道中
数据库错误

常见几种对数据库错误的处理方法:

1.将错误显示在页面上(极其危险)
2.隐藏在web页码的源代码中以便于调试(开发环境中适用)
3.跳转至另一个页面
4.返回HTTP错误代码500(内部服务器错误)或HTTP重定向代码(502)
5.适当处理错误但是不显示结果,可能会显示一个通用的错误页面

上一篇 下一篇

猜你喜欢

热点阅读