服务端安全性测试

一、sql注入

经过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。
（1）利用sql中的and和or的逻辑关系，绕过漏洞。如：
输入书名{title}，查询用户信息的sql。若是输入 天龙八部' or '1' = '1，那么sql以下：

select * from table_name where title = '{title}'
==>
select * from table_name where title = '天龙八部' or '1' = '1'

以下图，会查出全部的信息。

（2）猜数据库表名或列名
猜表名
and (select count(*) from 表名)<>0
猜列名
and (select count（列名） from 表名）<>0
或者也能够这样
and exists (select * from 表名）
and exists (select 列名 from 表名）

若是存在，and 后面的条件=True，会返回查询结果，就至关于存在该表名、或列名。

猜错列名的状况：

猜对列名的状况：