流浪家园

摘要： 原文地址:http://hi.baidu.com/%BC%D9%BA%EC%D2%B6%CE%E8%CE%F7%B7%E7/blog/item/81f35da209e287abcbefd005.html1. 什么是SQL注入所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。通过递交参数构造巧妙的SQL语句，从而成功获取想要的数据。2. SQL注入的种类从具体而言，SQL注入可分为五大类，分别是：数字型注入、字符型注入、搜索型注入（like）、in型的注入、句语连接型注入。从应用来说，要特别注意IP、搜索、批量删除、 阅读全文

摘要： 原文地址:http://www.cnblogs.com/ryu666/archive/2009/07/28/1533248.html SQL注入案例曝光，请大家提高警惕 近日公司网站发现有无聊人进行SQL注入攻击，在这里曝曝光，在鄙视那些"无聊之人无聊之举"的同时，望大家提高安全意识。日志记录内容是这样的Url：/(x(1)a(eq2io1uyygekaaaanwqxmge4ywytzwy5yi00ytbjlwjlmdatotllmtlmodaym2m5lcndikok9dche5rd2s_rxyhp43i1))/production/prodetail.aspx。SQL注 阅读全文