彧抽走灵魂 2023-03-07 11:11:01

"个性，始于不再与他人相较之时

—卡尔 拉格斐"

01注入基础概念

SQL是操作数据库的语言，日常的应用程序与数据库中进行数据交互是普遍的现象。黑客攻击渗入系统有种方式叫做SQL注入，从而获取业务数据，造成用户数据泄露或者恶意篡改数据、删除数据等，给企业带来实质的损失。

使用通俗的语言介绍SQL注入，就是将Web页面的原URL、表单域或数据包输入的参数，修改拼接成SQL语句，传递给Web服务器，进而传给数据库服务器以执行数据库命令用户发起请求时，将web页面中的URL、表单或者参数，进行修改拼装成SQL语句，传递给服务端，服务端把参数传递给SQL的执行语句，进行数据库的操作。

02注入的简单原理

是的，你没有看错，就测试过程中修改入参或者拦截接口请求修改参数。唯一的区别就是入参传递的格式有一定的要求。

下图中的WEB页面是OWASP靶机的SQL注入界面，页面功能是输入用户的ID，获取用户的信息。这个输入框是个SQL的注入点。

注：查找SQL的注入点可以利用自动探索的工具（如：工具SQLMap）。

关注公众号，了解如何探查程序中的SQL注入点

ITester测试集中营ITester软件测试者的集中营，在这里你可以学习行业知识、了解行业动向、获得简历指点、面试、收获一起成长的小伙伴，每周不定期为大家更新知识、谈谈工作与生活体会，爱测试欢迎你的加入~30篇原创内容

公众号

Submit对应的后端逻辑代码如下：