信息安全工程師案例分析真題考點(diǎn)：SQL注入漏洞

SQL注入漏洞原理：web頁面源代碼對用戶提交的參數(shù)沒有做出任何過濾限制，直接扔到SQL語句中去執(zhí)行，導(dǎo)致特殊字符改變了SQL語句原來的功能和邏輯。

SQL注入漏洞檢測判斷方法：

1、利用SQL注入工具進(jìn)行SQL注入檢查。

2、手工檢測

(1)判斷是否存在注入，可以使用1’ and 1=1 #和1’ and 1=2 #進(jìn)行判斷，1=1正常輸出，1=2錯誤輸出，證明SQL語句生效，存在SQL注入漏洞

(2)判斷注入類型：

①數(shù)字型：不需要任何符號就能帶入數(shù)據(jù)庫中進(jìn)行查詢，其實(shí)際本質(zhì)語句(or 1=1-- )

②字符型：不再是直接的數(shù)字而是接入了字符串進(jìn)行語句的查詢，其實(shí)際本質(zhì)(string’ or 1=1 # ')

③搜索型：也叫模糊查詢，在SQL中的實(shí)際語句為：(%xxxx%‘or 1=1 #%’)

④XX型(也叫其他型)：由于SQL語句拼接方式不同，在SQL中的實(shí)際語句為：，其本質(zhì)為(xx’) or 1=1 # )

相關(guān)真題：2021年信息安全工程師下午案例分析真題，第一大題，問題2第(1)(2)題：【請問上述代碼存在哪種漏洞?】、【為了進(jìn)一步驗(yàn)證自己的判斷，王工在該頁而的編紺權(quán)中輸入了漏洞測試語句，發(fā)起測試。請問王工最有可能輸入的測試語句對應(yīng)以下哪個(gè)選項(xiàng)?】