Web漏洞Sql注入

SqlMap 一、SQLMAP工具 概念 SQLMAP是一款由Python开发的自动化SQL注入工具，其主要功能是扫描、发现并利用SQL注入漏洞，它内置了很多绕过插件，并且支持多种数据库，如MySQL

SQL 绕过 编码伪装 url编码(16进制ascii码) python脚本实现 使用mysql的char函数代替字符串 char() 将十进制 ascii 码 转换为 字符 注意 python脚本实

SQL防御 控制访问权限 普通用户与系统管理员用户权限要严格划分，限制网站用户的数据库操作权限，给此用户提供仅仅能够满足其工作的权限，从而最大限度的减少注入攻击对数据库的危害 控制最小信息返回 避免直

SQL注入概述 概念 SQL注入（SQLi）是一种网络安全漏洞，SQL注入漏洞可以理解为用于参与了SQL语句的构建，导致用户输入的恶意代码被执行，从而导致严重的数据泄露或者getShell 例如后台服