什么是sql注入？我們常見(jiàn)的提交方式有哪些？謝謝你的邀請(qǐng)。對(duì)于你的問(wèn)題，我有以下答案，希望能解決你的困惑。首先回答第一個(gè)問(wèn)題：什么是SQL注入？一般來(lái)說(shuō)，黑客在網(wǎng)站表單中插入惡意SQL語(yǔ)句，提交或輸入

什么是sql注入？我們常見(jiàn)的提交方式有哪些？

謝謝你的邀請(qǐng)。對(duì)于你的問(wèn)題，我有以下答案，希望能解決你的困惑。

首先回答第一個(gè)問(wèn)題：什么是SQL注入？

一般來(lái)說(shuō)，黑客在網(wǎng)站表單中插入惡意SQL語(yǔ)句，提交或輸入域名請(qǐng)求查詢語(yǔ)句，最后欺騙網(wǎng)站服務(wù)器執(zhí)行惡意SQL語(yǔ)句。通過(guò)這些SQL語(yǔ)句，黑客可以獲得一些他們想要的數(shù)據(jù)信息和用戶信息，也就是說(shuō)，如果有SQL注入，那么他們就可以執(zhí)行SQL語(yǔ)句的所有命令

讓我擴(kuò)展一個(gè)問(wèn)題：SQL注入的原因是什么？

數(shù)據(jù)庫(kù)屬于網(wǎng)站代碼沒(méi)有嚴(yán)格分離，當(dāng)黑客提交的參數(shù)數(shù)據(jù)沒(méi)有得到充分的檢查和防御時(shí)，黑客就會(huì)輸入惡意SQL命令，改變?cè)瓉?lái)的SQL命令語(yǔ)義，將黑客執(zhí)行的語(yǔ)句放入數(shù)據(jù)庫(kù)中執(zhí)行。

現(xiàn)在回答第二個(gè)問(wèn)題：我們常用的注射方法是什么？

我們常用的提交方法是get和post

首先，get，get提交方法。例如，如果要查詢數(shù)據(jù)，則查詢代碼將顯示在鏈接中。您可以看到我們的id=1，1是我們搜索的內(nèi)容。當(dāng)鏈接出現(xiàn)時(shí)，這是get。

第二個(gè)是post submission方法是不可見(jiàn)的。我們需要用工具來(lái)觀察它。我們需要使用hackbar瀏覽器插件

以這種方式提交。我在這里搜索了2，顯示的數(shù)據(jù)不同。這是數(shù)據(jù)庫(kù)的查詢功能。在這種情況下，get提交比post提交更有害。

第二個(gè)是post submission方法是不可見(jiàn)的。我們需要用工具來(lái)觀察它。我們需要使用hackbar瀏覽器插件。

這就是我的答案。我希望它能幫助你。

怎么知道網(wǎng)站是否被sql注入？

SQL注入通過(guò)網(wǎng)頁(yè)修改網(wǎng)站數(shù)據(jù)庫(kù)。它可以直接在數(shù)據(jù)庫(kù)中添加具有管理員權(quán)限的用戶，從而獲得系統(tǒng)管理員權(quán)限。黑客可以利用管理員的權(quán)限獲取網(wǎng)站上的文件或在網(wǎng)頁(yè)上掛木馬和各種惡意程序，這將給網(wǎng)站和訪問(wèn)網(wǎng)站的網(wǎng)民帶來(lái)極大的危害。

第一步：很多新手從網(wǎng)上下載SQL通用防注入系統(tǒng)的程序，用在需要防注入的頁(yè)面首頁(yè)，防止他人進(jìn)行手動(dòng)注入測(cè)試。

但是，如果使用SQL注入分析器，則可以輕松跳過(guò)反注入系統(tǒng)并自動(dòng)分析其注入點(diǎn)。再過(guò)幾分鐘，您的管理員帳戶和密碼將被分析。

第二步：針對(duì)進(jìn)樣分析儀的預(yù)防，通過(guò)實(shí)驗(yàn)找到了一種簡(jiǎn)單有效的預(yù)防方法。首先，我們需要知道SQL注入分析器是如何工作的。在操作過(guò)程中，發(fā)現(xiàn)軟件不是指向“admin”管理員帳戶，而是指向權(quán)限（如flag=1）。這樣，無(wú)論管理員帳戶如何更改，都無(wú)法逃脫檢測(cè)。

第3步：由于無(wú)法逃脫檢測(cè)，我們將創(chuàng)建兩個(gè)帳戶，一個(gè)是普通管理員帳戶，另一個(gè)是防止注入的帳戶。如果找到一個(gè)權(quán)限最大的賬號(hào)制造假象，吸引軟件的檢測(cè)，賬號(hào)內(nèi)容超過(guò)1000個(gè)漢字，就會(huì)迫使軟件進(jìn)入分析賬號(hào)加載狀態(tài)的全過(guò)程，甚至出現(xiàn)資源耗盡和崩潰?，F(xiàn)在讓我們修改數(shù)據(jù)庫(kù)。

1. 修改表結(jié)構(gòu)。修改管理員帳戶字段的數(shù)據(jù)類型，將文本類型更改為最大字段255（實(shí)際上，這就足夠了）。如果你想把它變大，你可以選擇備忘錄類型），并設(shè)置相同的密碼字段。

2. 修改表格。在Id1中設(shè)置管理員權(quán)限賬號(hào)，輸入大量漢字（最好超過(guò)100個(gè)字符）。

3. 將真正的管理員密碼放在Id2之后的任何位置（例如ID549）。

我們通過(guò)以上三個(gè)步驟完成了對(duì)數(shù)據(jù)庫(kù)的修改。

此外，您應(yīng)該了解您創(chuàng)建的Id1帳戶實(shí)際上是一個(gè)具有真正權(quán)限的帳戶?，F(xiàn)在電腦處理速度這么快，如果遇到軟件一定要計(jì)算出來(lái)，就不安全了。只要管理員登錄頁(yè)面文件上寫字符限制就行，即使對(duì)方使用這個(gè)帳號(hào)密碼有上千個(gè)字符也會(huì)被屏蔽，而真正的密碼可以不受限制。