SQL注入：SQL?Injectoin是一種常見的Web安全漏洞，攻擊者利用這個(gè)漏洞，可以訪問或修改數(shù)據(jù)庫(kù)，或利用潛在的數(shù)據(jù)庫(kù)漏洞進(jìn)行攻擊。數(shù)據(jù)和代碼未分離，即數(shù)據(jù)當(dāng)成了代碼來(lái)執(zhí)行。

?

萬(wàn)能密碼：本質(zhì)上就是SQL注入的一種利用方式，?用?---’注釋掉后面passwd的內(nèi)容

?

SQL注入：

利用腳本：用union?select?version()?--’and?passwd=’xxxxxxxxxxxx’?limit?1; //查詢版本

獲取當(dāng)前用戶：union?select?user();

?

SQL注入危害：

管理員后臺(tái)的用戶名和密碼；

獲取其他數(shù)據(jù)敏感信息：用戶名、密碼、手機(jī)號(hào)、身份證、銀行卡信息......

整個(gè)數(shù)據(jù)庫(kù)：脫褲

獲取服務(wù)器權(quán)限

植入Webshell，獲取服務(wù)器后門

讀取服務(wù)器敏感文件

萬(wàn)能密碼

......

新人創(chuàng)作打卡挑戰(zhàn)賽發(fā)博客就能抽獎(jiǎng)！定制產(chǎn)品紅包拿不停！

總結(jié)

以上是生活随笔為你收集整理的WEB安全基础-SQL注入基础的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。