SQL注入和sql语句

这里说的top10只适用于web渗透

下面我们说重点

什么是sql

sql就是数据库的意思，数据库一般会运行在服务器中，sql语句就是可以用来操控数据库的语句

市面上的数据库有很多这里以关系数据库mysql为例

下面说一下sql注入存在的原因以及sql注入的原理

Sql注入存在的原因就是因为网页的url传参对参数值过滤不严格没有过滤sql语句的关键字导致的

什么是url，url就是链接，我们随便找一个网页

这个链接就是url，前面的

是网站的域名，后面的q=1和t=govall就是传参的过程，这种传参形式叫做get传参，除此之外，还有post传参的形式，这是对于网页的传参形式，sql注入产生的位置就是发生网页和后台数据库数据交互的过程，例如登录账户密码，搜索框这些都有可能存在sql注入点，注入点存在的不同也就有了其他的注入形式

这里只拿get传参注入为例

首先我们判断注入点

在url后面写入and 1=1

页面不发生变化

然后输入and 1=2

页面发生变化

这两个条件都满足的时候就可能存在sql注入

有时候网页会为了规避这种情况的发生会把url传入的参数做过滤，有时候过滤不严谨也可以绕过绕过的方式暂时不讲

解释 and为逻辑和，也就是说前后都为真那么整个语句都为真，1=1肯定是为真的，所以页面传入到数据库的逻辑值还是真，1=2为假，所以and 1=2会让前面的语句也会变成假，这样就可以判断是否存在注入点了

这里我拿的政府网站给你看看，因为我没有靶场，所以我就只好这样了，这种情况就是属于搜索栏不存在注入点