网站SQL注入渗透测试手法介绍

　　国庆即将到来，前一期讲到获得网站站点信息判断所属环境以及各个端口的用处和弱口令密码利用方式方法,这期仍有很多客户使用者找到我们Sine安全想要了解针对于SQL注入攻击的测试方式方法，这一期我们来讲解下注入的攻击分类和使用手法,让客户使用者明白漏洞是如何产生的，会给网站站点安全带来怎样的影响！

　　3.1 SQL注入漏洞

　　3.1.1. 注入分类

　　SQL注入是一种代码注入技术，用于攻击数值数据驱动的应用程序。在应用程序中，如果没有做恰当的过滤，则可能使得恶意的SQL语句被插入输入字段中执行（例如将数值数据库信息内容转储给攻击者）。

　　3.1.1.1. 按技巧分类

　　根据使用的技巧，SQL注入分类类型可分为

　　3.1.1.2. 按获得数值数据的方式分类

　　另外也可以根据获得数值数据的方式分为3类

　　3.1.2. 注入检测

　　3.1.2.1. 常见的注入点

　　3.1.2.2. Fuzz注入点

　　3.1.2.3. 测试用常量

　　3.1.2.4. 测试列数

　　例如 网站域名/index.asp