原创力文档- 2
- 0
- 约3.98千字
- 约 26页
- 2017-06-14 发布于四川
- 举报
SQL注入式攻击简介剖析2
SQL注入攻击 目录 1、SQL注入简介 SQL注入: (Structured Query Language Injection)是从正常的WWW端口访问,而且表面看起来跟一般的Web页面没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 什么是SQL注入攻击? 目录 2、SQL注入式攻击的原理 SQL(Structured Query Language)是一种用来和数据库交互的语言文本。 典型的SQL查询语句 Select id,forename,surname From authors 常用SQL语法 ? 查询 – Select statement from table where condition ? 删除记录 – delete from table where condition ? 更新记录 – update table set field=value where condtion ? 添加记录 – insert into table field values(values) 如何发现SQL注入漏洞 最简单的判断方法:附加一个单引号 /news.asp?id=xx’ 经典的1=1和1=2测试方法 /news.asp?id=xx and 1=1
文档评论(0)