1. 课程内容概要(简要概括本次课程的主要内容,不需要太详细,但要能快速回忆起本节课的知识点)
主要知识点1:sql注入原理
2.重点知识与细节(针对本节课的核心内容进行详细记录,包含公式、代码、重要原理等)
sql 注⼊原理
我们输⼊的数据,被代⼊到了数据库,当做 sql 语句去执⾏开发规范
举了几个例子
原理都是分析代码逻辑,把输入的数据代入到数据库,当初数据库语句被执行了
作业:
1.SQL注入漏洞的原理是什么?
我们输⼊的数据,被代⼊到了数据库,当做 sql 语句去执⾏开发规范
2.SQL注入漏洞的危害是什么? - 1.敏感信息泄露:攻击者可以构造特定的SQL查询来窃取数据库中的敏感信息,如用户名、密码、信用卡号、身份证号、银行账户等,进而导致个人隐私泄露、身份盗用、财务损失等。
- 2.数据篡改与破坏:攻击者可以修改或删除数据库中的数据,破坏数据的完整性,对系统的正常功能和业务造成影响,甚至通过篡改数据进行欺诈活动,如虚假交易、伪造身份等。
- 3.系统崩溃与服务中断:通过执行恶意SQL命令,可能导致数据库或整个系统崩溃,进而造成正常的服务中断,影响用户体验和企业运营。
- 4.未授权访问与身份认证绕过:攻击者可能通过SQL注入获得更高级别的权限,访问本不应被访问的数据或功能,甚至绕过应用程序的身份验证和授权机制,以管理员身份执行未经授权的操作。
- 5.后门植入与持续威胁:攻击者可能在系统中植入后门,以便未来再次侵入,从而对企业构成持续的威胁。
3.SQL注入漏洞的利用思路? 联合查询注入(Union Injection)联合查询注入利用UNION操作符将两个或多个SELECT查询的结果集合并。攻击者可以通过构造特定的SQL语句,将恶意查询结果与正常查询结果合并,从而获取敏感数据。
报错注入(Error-based Injection)报错注入利用数据库在执行错误SQL语句时返回的错误信息。攻击者可以通过构造特定的SQL语句,使数据库返回错误信息,从而推断出数据库的结构和数据。
布尔注入(Boolean-based Injection)布尔注入利用页面返回的不同状态(如正确或错误页面)来判断数据库查询的结果。攻击者通过构造不同的SQL语句,观察页面返回的状态变化,从而推断出数据库中的数据。
4.在一个真实站点,哪些功能点会存在SQL注入漏洞? 用户认证页面: 登录页面: 用户输入的用户名和密码通常会用于构造SQL查询
5.实际操作课堂讲解的yakit sql注入靶场 实操就不截图了
| 
