Web应用架构分析
用户在web前端的很多操作,会调用sql语句,如果我们没有sql语句传递的一些参数做校验和过滤的话,用户就能随意构造一些参数,很容易出现sql注入问题。
SQL注入环境的搭建
在这里我们使用的是sqli-labs,这里面提供了常见的sql注入,下面是它的github地址
搭建sqli-labs有两种方式,我们推荐使用第二种方式,简单快捷。
使用第二种方式,最好是基于Linux,并安装配置好docker。
我在运行安装的时候碰到了两种情况一个是网络不行,重启一下网络服务就可以,另一种是遇到docker的端口映射出了问题,重启一下docker服务就可以.
使用ifconfig查询一下ip地址,在主机上输入相应的主机地址加端口号就可以访问网站了。
SQL注入的原理
产生原因
京公网安备 11010502036488号