Cómo realizar una inyección SQL en un sitio web
En pocas palabras, un sitio web generalmente consta de aplicaciones web, bases de datos, servidores, etc. Todos los datos del usuario, formularios de contraseñas, etc. se almacenan en la base de datos y el contenido de la base de datos solo se puede consultar dentro del servidor según el sentido común. Puede obtener más información al respecto en el navegador del cliente, etc. Puede aprender cómo enviar la declaración SQL al servidor para consultar la base de datos en el protocolo http. Si el servidor recibe y ejecuta correctamente la declaración enviada, entonces el hacker. ¿Puede consultar el contenido de la base de datos como quiera? Las vulnerabilidades de inyección SQL son un problema muy grande.
Por supuesto, esta vulnerabilidad se debe al hecho de que los parámetros de envío no se filtran. Además de los parámetros de envío del navegador, también existen protocolos http, envíos de publicaciones, envíos de cookies, etc. Las vulnerabilidades de inyección no son los llamados piratas informáticos en Internet. ¿Qué tipo de detecciones aleatorias como D y Mingzai pueden usarse para encontrarlas de una vez si el autor quiere estudiar los principios de generación, utilización y defensa de esta vulnerabilidad? , necesita auditoría de código y declaraciones de inyección SQL, etc.
Herramientas comúnmente utilizadas ahora: SQLmap Esta es una herramienta mágica y ahora es reconocida como la herramienta de inyección de código abierto más poderosa.
Le sugiero que lea más libros: "Enciclopedia de inyección SQL de" Vulnerabilidades y defensas de inyección SQL"
El uso de esta vulnerabilidad no se puede explicar claramente en unas pocas palabras. Puede seguirlo en detalle y escribirlo a mano. ¡Espero que el cartel pueda darle algún consejo!