sql注入常见注入手法

SQL注入是一种常见的安全漏洞，攻击者通过在用户输入的数据中插入恶意的SQL代码，从而执行非法的数据库操作。以下是一些常见的SQL注入手法：

1. 基于字符串拼接的注入：攻击者通过在用户输入的字符串中插入SQL代码，从而改变原始SQL语句的逻辑。例如，攻击者可以在用户名输入框中输入`' OR '1'='1`，使得原始SQL语句变为`SELECT * FROM users WHERE username='' OR '1'='1' AND password=''`，从而绕过登录验证。

2. 基于注释符的注入：攻击者可以使用注释符（例如`--`，使得原始SQL语句变为`SELECT * FROM users WHERE username='admin' --' AND password=''`，从而绕过密码验证。

3. 基于UNION查询的注入：攻击者可以利用UNION查询将恶意的SQL语句与原始SQL语句合并执行，从而获取额外的数据。例如，攻击者可以在用户输入的参数中插入`' UNION SELECT credit_card_number, NULL FROM credit_cards --`，使得原始SQL语句变为`SELECT * FROM users WHERE username='' UNION SELECT credit_card_number, NULL FROM credit_cards --' AND password=''`，从而获取信用卡号码。

4. 基于布尔盲注的注入：攻击者可以通过构造恶意的SQL语句，利用数据库返回的不同响应来推断出数据的信息。例如，攻击者可以通过在用户输入的参数中插入`' OR 1=1 AND substring(password, 1, 1)='a' --`，根据页面的响应结果判断密码的第一个字符是否为'a'。