具體來說,它是利用現有應用程序,將(惡意)的SQL命令註入到後臺數據庫引擎執行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到壹個存在安全漏洞的網站上的數據庫,而不是按照設計者意圖去執行SQL語句。
總結:Sql註入其實就是妳在url中提交的payload它帶入數據庫查詢了,這說明就有Sql註入,也就是數據交互了。
相信很多人剛開始學滲透的時候看的教程幾乎都是從註入漏洞開始講,那麽我會帶著大家壹起去批量找註入點。
準備工作:Sqlmap丶URL采集器丶超級SQL註入工具
那麽Sqlmap大家都不陌生吧,我在這裏就不講Sqlmap的使用命令了,我只講Sqlmap如何批量找註入: