• 博客园logo
  • 会员
  • 周边
  • 新闻
  • 博问
  • 闪存
  • 众包
  • 赞助商
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
平衡适可而止
博客园    首页    新随笔    联系   管理    订阅  订阅
2010年5月3日
SQL注入详细探讨
摘要: SQL注入原理1、 判断环境,寻找注入点,判断数据库类型。不同的数据库的函数、注入方法都是有差异的,所以在注入之前,我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer,网上超过99%的网站都是其中之一。2、 注入参数类型,重构SQL语句。 比如ID=49 这类注入的参数是数字型,SQL语句原貌大致如下: Select * from 表名 where 字段=4... 阅读全文
posted @ 2010-05-03 23:37 平衡适可而止 阅读(450) 评论(1) 推荐(0)
博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3