我的理解是在與伺服器資料庫進行資料互動的地方拼接了惡意的sql**,達到欺騙伺服器執行惡意**的目的。本質上是程式把使用者輸入的資料當成了sql語句執行。
也可以說是sql注入能達到的效果。分為兩類:
危害資料庫裡的資料、
資料庫資訊洩露
網頁篡改:登陸後台後發布惡意內容
私自新增系統賬號
直接危害到**的許可權(需要滿足條件)
**掛馬 : 當拿到webshell時或者獲取到伺服器的許可權以後,可將一些網頁木馬掛在伺服器上,去攻擊別人
讀寫檔案獲取webshell
依賴注入 概述
控制反 一般分為兩種型別,依賴注入 dependency injection,簡稱di 和依賴查詢 dependency lookup 依賴注入 一種設計模式。乙個類對另乙個類有依賴時,由容器自動注入。假設你編寫了兩個類,乙個是人 person 乙個是手機 mobile 人有時候需要用手機打 需要用...
SQL注入(三) sql注入 bugku
原理 mysql 在使用 gbk 編碼的時候,會認為兩個字元為乙個漢字,例如 aa 5c 就是乙個 漢字 前乙個 ascii碼大於 128 才能到漢字的範圍 我們在過濾 的時候,往往利用的思 路是將 轉換為 換的函式或者思路會在每一關遇到的時候介紹 因此我們在此想辦法將 前面新增的 除掉,一般有兩種...
SQL注入 報錯注入
乙個帶get引數的 並且不從資料庫返回資料,但存在報錯資訊 檢視字段情況 報錯注入語句格式 and 1 2 union select1,2,3 from select count concat floor rand 0 2 sql語句 a from information schema.tables...