250303——SQL注入（一）

一、内容概括
     1、SQL注入原理；
     2、Yakit靶场搭建及其前四关学习。



二、重要知识和细节
     1、SQL语句的注释：①--space ②--+ ③# ④%23；
     2、SQL注入原理：输入的数据被当作sql语句去执行；
     3、SQL漏洞防护：对传入的数据进行严格校验；
     4、payload：漏洞测试概念；
     5、进行注入时，要针对服务端接收的数据类型进行传入数据。


三、作业

1. SQL注入漏洞的原理是什么？

WEB应用程序对用户输入数据的合法性没有判断，前端传入后端的参数是攻击者可控的，并且参数被带入数据库查询，攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。

2. SQL注入漏洞的危害是什么？

数据库的数据泄露甚至数据被修改。

3. SQL注入漏洞的利用思路？

找到网站中可以跟数据库进行交互的接口，判断语句闭合情况，再结合SQL语句对数据库内的数据进行操作。

4. 在一个真实站点，哪些功能点会存在SQL注入漏洞？

URL请求、个人数据修改、文件上传

5. 实际操作课堂讲解的yakit sql注入靶场

四、其他

     SQL注入漏洞的产生需要满足以下两个条件：①参数用户可控：前端传给后端的参数内容是用户可以控制的； ②参数被带入数据库查询：传入的参数被拼接到SQL语句中，且被带入数据库查询。