【Web Security

sql注入问题的主要来源？

SQL注入的产生原因通常表现在以下几方面：　①不当的类型处理；②不安全的数据库配置；③不合理的查询集处理；④不当的错误处理；　⑤转义字符处理不合适；⑥多个提交处理不当。

sql注入危害

数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。

网页篡改：通过操作数据库对特定网页进行篡改。

网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。

数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被窜改。

服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。

破坏硬盘数据，瘫痪全系统

SQL注入的直接手段是什么？

1、UNION query SQL injection（可联合查询注入）

2、Error-based SQL injection（报错型注入）

数据库报错注入版本限制

extractvalue()

updatexml()

floor()

exp()

GeometryCollection()

linestring()

polygon()

multipoint()

multipolygon()

multilinestring()

3、Boolean-based blind SQL injection（布尔型注入）

1、判断长度

2、猜测内容

4、Time-based blind SQL injection（基于时间延迟注入）

Sleep()

Benchmark(ket,)

笛卡尔积 Writeup

GET_LOCK Writeup

RLIKE

5、Stacked queries SQL injection（可多语句查询注入/堆叠注入）

6、其它注入

1、http头部注入

1、User-Agent 头字段注入

2、Referer 头字段注入

3、Cookie 头字段注入

4、二次注入

如何对django进行sql注入？

1 用ORM 如果你发现不能用ORM 那么有可能是你不知道怎么用 请把实际情况发上来大家讨论

2 你坚信那种情况不能用ORM 且不需讨论 那么这不是一个django的问题 任何接受用户输入生成query操作数据库的程序都需要考虑防注入

相信在其他没有ORM的地方找答案会更容易！

sql注入的攻击原理是什么？

SQL注入式攻击的主要形式有两种。

1、直接注入式攻击法

直接将代码插入到与SQL命令串联在一起并使得其以执行的用户输入变量。由于其直接与SQL语句捆绑，故也被称为直接注入式攻击法。

2、间接攻击方法

它将恶意代码注入要在表中存储或者作为原数据存储的字符串。在存储的字符串中会连接到一个动态的SQL命令中，以执行一些恶意的SQL代码。注入过程的工作方式是提前终止文本字符串，然后追加一个新的命令。如以直接注入式攻击为例。就是在用户输入变量的时候，先用一个分号结束当前的语句。然后再插入一个恶意SQL语句即可。由于插入的命令可能在执行前追加其他字符串，因此攻击者常常用注释标记“—”来终止注入的字符串。执行时，系统会认为此后语句位注释，故后续的文本将被忽略，不背编译与执行。

sql注入显注点是什么？

注入，简单来说就是利用SQL语句在外部对SQL数据库进行查询，更新等动作。首先，数据库作为一个网站最重要的组件之一（如果这个网站有数据库的话），里面是储存着各种各样的内容