做竞争小的网站上海sem

sql注入安全测试中危害

• 数据库中的数据，对数据库数据进行操作（查询、删除等）；
• 网站的权限，找到注入点后可后门写入；

sql注入产生原理详细分析

可控变量，带入数据库查询，变量未存在过滤或过滤不严谨

若id被写死，则无法注入

注入点判断

在参数后输入任意内容，网站内容如果会改变那就有注入点

id=1 and 1=1                 正常
id=1 and 1=2/skdfhjf...      改变

如果出现404错误、网页跳转，表示网页有过滤，可能没有漏洞
具体方法：猜解列名数量（字段数），order by x，错误与正常的正常值
假设x=4，id=1 order by 4，使用union命令

猜解多个数据可以采用limit x，1 变动猜解

必要知识点：
mysql 5.0以下为低版本，5.0以上为高版本（有information_schema数据库，他是一个存储记录所有数据库名、表名、列明的数据库，也相当于可以通过查询他获取指定数据库下面的表名或列名信息）。
数据库中符号“.”代表下一级，如xiao.user表示xiao数据库下的user表名。
group_concat()直接查全部