什么是sql注入？我們常見的提交方式有哪些？謝謝你的邀請。對于你的問題，我有以下答案，希望能解決你的困惑。首先回答第一個問題：什么是SQL注入？一般來說，黑客在網(wǎng)站表單中插入惡意SQL語句，提交或輸入

什么是sql注入？我們常見的提交方式有哪些？

謝謝你的邀請。對于你的問題，我有以下答案，希望能解決你的困惑。

首先回答第一個問題：什么是SQL注入？

一般來說，黑客在網(wǎng)站表單中插入惡意SQL語句，提交或輸入域名請求查詢語句，最后欺騙網(wǎng)站服務(wù)器執(zhí)行惡意SQL語句。通過這些SQL語句，黑客可以獲得一些他們想要的數(shù)據(jù)信息和用戶信息，也就是說，如果有SQL注入，那么他們就可以執(zhí)行SQL語句的所有命令

讓我擴展一個問題：SQL注入的原因是什么？

數(shù)據(jù)庫屬于網(wǎng)站代碼沒有嚴格分離，當黑客提交的參數(shù)數(shù)據(jù)沒有得到充分的檢查和防御時，黑客就會輸入惡意SQL命令，改變原來的SQL命令語義，將黑客執(zhí)行的語句放入數(shù)據(jù)庫中執(zhí)行。

現(xiàn)在回答第二個問題：我們常用的注射方法是什么？

我們常用的提交方法是get和post

首先，get，get提交方法。例如，如果要查詢數(shù)據(jù)，則查詢代碼將顯示在鏈接中。您可以看到我們的id=1，1是我們搜索的內(nèi)容。當鏈接出現(xiàn)時，這是get。

第二個是post submission方法是不可見的。我們需要用工具來觀察它。我們需要使用hackbar瀏覽器插件

以這種方式提交。我在這里搜索了2，顯示的數(shù)據(jù)不同。這是數(shù)據(jù)庫的查詢功能。在這種情況下，get提交比post提交更有害。

第二個是post submission方法是不可見的。我們需要用工具來觀察它。我們需要使用hackbar瀏覽器插件。

這就是我的答案。我希望它能幫助你。

怎么知道網(wǎng)站是否被sql注入？

SQL注入通過網(wǎng)頁修改網(wǎng)站數(shù)據(jù)庫。它可以直接在數(shù)據(jù)庫中添加具有管理員權(quán)限的用戶，從而獲得系統(tǒng)管理員權(quán)限。黑客可以利用管理員的權(quán)限獲取網(wǎng)站上的文件或在網(wǎng)頁上掛木馬和各種惡意程序，這將給網(wǎng)站和訪問網(wǎng)站的網(wǎng)民帶來極大的危害。

第一步：很多新手從網(wǎng)上下載SQL通用防注入系統(tǒng)的程序，用在需要防注入的頁面首頁，防止他人進行手動注入測試。

但是，如果使用SQL注入分析器，則可以輕松跳過反注入系統(tǒng)并自動分析其注入點。再過幾分鐘，您的管理員帳戶和密碼將被分析。

第二步：針對進樣分析儀的預(yù)防，通過實驗找到了一種簡單有效的預(yù)防方法。首先，我們需要知道SQL注入分析器是如何工作的。在操作過程中，發(fā)現(xiàn)軟件不是指向“admin”管理員帳戶，而是指向權(quán)限（如flag=1）。這樣，無論管理員帳戶如何更改，都無法逃脫檢測。

第3步：由于無法逃脫檢測，我們將創(chuàng)建兩個帳戶，一個是普通管理員帳戶，另一個是防止注入的帳戶。如果找到一個權(quán)限最大的賬號制造假象，吸引軟件的檢測，賬號內(nèi)容超過1000個漢字，就會迫使軟件進入分析賬號加載狀態(tài)的全過程，甚至出現(xiàn)資源耗盡和崩潰?，F(xiàn)在讓我們修改數(shù)據(jù)庫。

1. 修改表結(jié)構(gòu)。修改管理員帳戶字段的數(shù)據(jù)類型，將文本類型更改為最大字段255（實際上，這就足夠了）。如果你想把它變大，你可以選擇備忘錄類型），并設(shè)置相同的密碼字段。

2. 修改表格。在Id1中設(shè)置管理員權(quán)限賬號，輸入大量漢字（最好超過100個字符）。

3. 將真正的管理員密碼放在Id2之后的任何位置（例如ID549）。

我們通過以上三個步驟完成了對數(shù)據(jù)庫的修改。

此外，您應(yīng)該了解您創(chuàng)建的Id1帳戶實際上是一個具有真正權(quán)限的帳戶?，F(xiàn)在電腦處理速度這么快，如果遇到軟件一定要計算出來，就不安全了。只要管理員登錄頁面文件上寫字符限制就行，即使對方使用這個帳號密碼有上千個字符也會被屏蔽，而真正的密碼可以不受限制。