sql注入实验报告.pdfVIP

精品文档

SQL注入实验报告

第一次作业软件测试之SQL注入

一、SQL注入的概念

SQL注入指的是通过特殊的输入符号作为参数传入Web

应用程序，而这些输入大都是SQL语法里的一些组合，通过

执行SQL语句进而执行侵入操作，其主要原因是程序没有细

致地过滤用户输入的数据，终达到欺骗服务器执行恶意的

SQL命令

二、模拟SQL注入

1、环境搭建

SQL注入需要的工作环境有：WampServer、Apache、MySQL

等等，用WampServer进行测试，WampServer是有利用

Windows操作系统，配置Apache、MySQL、PHP等工具的开发

环境。为我们模拟SQL注入提供良好的开发环境。

在进行测试之前需要安装WampServer，在安装

WampServer之前检查Windows中与WampServer相关的服务，

暂停或停止服务里的IIS，重新启动apache

、有关SQL注入应用程序的开发流程

1配置SQL注