信息安全工程师案例分析真题考点：SQL注入漏洞

SQL注入漏洞原理：web页面源代码对用户提交的参数没有做出任何过滤限制，直接扔到SQL语句中去执行，导致特殊字符改变了SQL语句原来的功能和逻辑。

SQL注入漏洞检测判断方法：

1、利用SQL注入工具进行SQL注入检查。

2、手工检测

(1)判断是否存在注入，可以使用1’ and 1=1 #和1’ and 1=2 #进行判断，1=1正常输出，1=2错误输出，证明SQL语句生效，存在SQL注入漏洞

(2)判断注入类型：

①数字型：不需要任何符号就能带入数据库中进行查询，其实际本质语句(or 1=1-- )

②字符型：不再是直接的数字而是接入了字符串进行语句的查询，其实际本质(string’ or 1=1 # ')

③搜索型：也叫模糊查询，在SQL中的实际语句为：(%xxxx%‘or 1=1 #%’)

④XX型(也叫其他型)：由于SQL语句拼接方式不同，在SQL中的实际语句为：，其本质为(xx’) or 1=1 # )

相关真题：2021年信息安全工程师下午案例分析真题，第一大题，问题2第(1)(2)题：【请问上述代码存在哪种漏洞?】、【为了进一步验证自己的判断，王工在该页而的编紺權中输入了漏洞测试语句，发起测试。请问王工最有可能输入的测试语句对应以下哪个选项?】