摘要： SQL注入是常见的网络攻击方法，之所以能够实现，是因为网页有着SQL漏洞。我们可以利用存在的漏洞来获取我们想要的各种信息。 1. 对SQL注入的理解所谓的SQL注入，是利用了网页的地址，即URL。首先URL必须是动态网页，也就是能够通过网址进行参数传递，如’？id=1’；静态网页因为没有参数传递，所 阅读全文

摘要： information_schema数据库是MySQL自带的，它提供了访问数据库元数据的方式。什么是元数据呢？元数据是关于数据的数据，如数据库名或表名，列的数据类型，或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。 在MySQL中，把 information_schem 阅读全文