理解sql注入原理.pptVIP

理解SQL注入原理 一、Web应用的原理 二、HTTP协议基础 三、什么是SQL注入 四、SQL注入测试 可以向passwd字段注入SQL内容： SELECT * FROM users WHERE username= AND passwd= OR 1=1; 就用户输入而言，形如： 数据库执行如下： 实例2--密码修改的SQL语句： 服务器可能执行的SQL语句： UPDATE users SET passwd=new_pwd WHERE username=Linger AND passwd= old_pwd; 13级成员 郭遗欢 XiyouLinuxGroup 基于数据库驱动的Web应用通常包含的三层结构： 表示层（Web浏览器或呈现引擎）； 逻辑层（如PHP、JSP、ASP、.NET等编程语言）； 存储层（如MSSQL、MySQL、Oracle、PostgreSQL等）。 三层架构的Web应用模型 改进架构的四层模型 Internet的基本协议是TCP/IP协议，而HTTP(Hyper Text Transfer Protocol - 超文本传输协议)协议是建立在TCP/IP协议之上的应用层协议。HTTP协议由请求/响应构成，是一个标准的客户端/服务器模型。其特点是： （1）简单快速：客户向服务器请求服务时，只需传送请求方法和路径。 （2）