天黑再动手

摘要： 在这Tutorail我将描述sql注入怎么运作和如何使用它获得一些有用的信息。首先：什么是SQL注入?它是一个与Web应用程序的最相同的弱点。它允许攻击者执行在URL的数据库询问和对一些机密信息等等能够存取(简而言之)。1.SQL注入(基于的经典之作或错误或什么您称它) :D2.盲目的SQL注入(更加坚固的部分)因此我们开始一些行动 :D1). 检查弱点假设我们有象这样的一些站点http://www.site.com/news.php?id=5现在测试，如果vulrnable我们补充说到URL的末端 '(行情) ,并且那是 http://www.site.com/news.php?id 阅读全文