注入
终止式SQL语句注入是指攻击者在注入SQL代码时,通过注释剩下的查询来成功结束该语句,被注释的查询不会被执行;
username = ‚' or ''='' --‚
password = ‚any...Union是数据库管理员经常使用且可以掌控的运算符之一,可以使用它连接两条或多条select语句的查询结果。...Union语句的构建
万能列类型:大部分数据库中NULL可兼容任何类型的数据,所有可使用NULL匹配数据表的列类型
确定列数量:使用union select null,null,null,…,null...#查询表达式 'id = 772'' 中 /displaynews.asp,行31
特有数据表进行判断:
http://host/test.php?...0x04 SQL监测和防御这类漏洞
最好的防御,是内部先发现做策略,开发时过滤特殊字符: 单引号、双引号、斜杠、反斜杠、冒号、 空字符等的字符 ;
过滤的对象: 用户的输入 | 提交的URL请求中的参数部分