信息安全工程師案例分析真題考點(diǎn)：SQL注入漏洞

SQL注入漏洞原理：web頁(yè)面源代碼對(duì)用戶(hù)提交的參數(shù)沒(méi)有做出任何過(guò)濾限制，直接扔到SQL語(yǔ)句中去執(zhí)行，導(dǎo)致特殊字符改變了SQL語(yǔ)句原來(lái)的功能和邏輯。

SQL注入漏洞檢測(cè)判斷方法：

1、利用SQL注入工具進(jìn)行SQL注入檢查。

2、手工檢測(cè)

(1)判斷是否存在注入，可以使用1’ and 1=1 #和1’ and 1=2 #進(jìn)行判斷，1=1正常輸出，1=2錯(cuò)誤輸出，證明SQL語(yǔ)句生效，存在SQL注入漏洞

(2)判斷注入類(lèi)型：

①數(shù)字型：不需要任何符號(hào)就能帶入數(shù)據(jù)庫(kù)中進(jìn)行查詢(xún)，其實(shí)際本質(zhì)語(yǔ)句(or 1=1-- )

②字符型：不再是直接的數(shù)字而是接入了字符串進(jìn)行語(yǔ)句的查詢(xún)，其實(shí)際本質(zhì)(string’ or 1=1 # ')

③搜索型：也叫模糊查詢(xún)，在SQL中的實(shí)際語(yǔ)句為：(%xxxx%‘or 1=1 #%’)

④XX型(也叫其他型)：由于SQL語(yǔ)句拼接方式不同，在SQL中的實(shí)際語(yǔ)句為：，其本質(zhì)為(xx’) or 1=1 # )

相關(guān)真題：2021年信息安全工程師下午案例分析真題，第一大題，問(wèn)題2第(1)(2)題：【請(qǐng)問(wèn)上述代碼存在哪種漏洞?】、【為了進(jìn)一步驗(yàn)證自己的判斷，王工在該頁(yè)而的編紺權(quán)中輸入了漏洞測(cè)試語(yǔ)句，發(fā)起測(cè)試。請(qǐng)問(wèn)王工最有可能輸入的測(cè)試語(yǔ)句對(duì)應(yīng)以下哪個(gè)選項(xiàng)?】