代码审计原理与实践分析-SQL篇(一)

作者: 浏览次数: 102 时间: 2019-04-26 评论: 暂无评论

一、前言

一年的考研复习终于过去,虽然没有按着自己想法走,但终是上了岸。因为有了时间,因此打算将以前一直想做的关于代码审计原理和实践总结给写出来,内容主要是通过分析Web漏洞的原理,结合CVE实例,来分析SQL漏洞、XSS漏洞、上传漏洞、执行漏洞等,由于篇幅较长,会分为一系列的文章。本系列文章仅作为自己学习笔记所用,有错误的地方欢迎共同讨论交流。

二、学习环境

PHP(主要为PHP,个别是Java)+ MySQL数据库 + macOS

三、SQL注入分类

SQL的种类很多,通过不同的标准来分类,有不同的注入类型。

如果按照注入点类型来分类,其中包括:数值型注入、字符型注入以及搜索型注入。

如果按照数据提交的方式来分类,其中包括:GET型注入、POST型注入、COOKIE注入、HTTP头部注入。

如果按照执行效果来分类,其中包括:联合注入、布尔型注入、时间型注入、报错型注入、宽字节注入、二次注入、实体注入等。

由于注入的种类繁多,原理大致类似,我也没有那么多时间精力,因此不会全部列举出这些分类的不同实例,仅挑选一些经典类型来学习。

阅读全文»