菜鸟学SQL注入---一个简单的教学案例.docVIP

菜鸟学SQL注入 --- 一个简单的教学案例 2008-06-16 10:14:53 标签：SQL?案例?数据库?教学?休闲 版权声明：原创作品，如需转载，请与作者联系。否则将追究法律责任。 黑客的SQL渗透演示：指的是黑客或恶意用户在应用程序不知道的情况下通过应用程序来对SQL 数据库执行恶意的代码，一旦渗透成功，可以做任何事情，如查看数据表中的信息，删除数据表的数据，到获得网络访问权限等，我们在使用一些商用应用程序的时候，如一些第三方软件，会要求我们在他们的使用界面中输入一个用户名和口令，这个用户名和口令不是数据库中的用户名和口令，而是这些商用应用软件所定义的用户名和口令，通过这些用户名和口令来进行相应的操作。这种使用方法可以进行精细的安全控制。所以当前的应用软件中大多都使用这种方法。而我们这种SQL渗透会对这种方法进行攻击。我们在这里介绍的内容，主要是为了使用大家在以后的工作中加强安全意识 演示过程：我们要建立一个表来存放用户名和口令及访问级别 create table users (username varchar(10),password varchar(20), access int) insert into USERS? values (dufei,杜飞,1) 利用DW建一个登录页面详见文档： bodyform name=form1 method=pos