本文将以简单的SQL注入实例来讲解SQL注入的基本思路与流程,当然本文实例只是注入的一种情况,初学者应重点理解思路,学会举一反三。
GET与POST
进行SQL注入攻击,大家还需要了解两种基本的 HTTP 请求方法:GET 和 POST。
在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。
- GET - 从指定的资源请求数据。
- POST - 向指定的资源提交要被处理的数据
1.get方法特点是参数直接从URL中传递
常见形式:
http://www.test.com/index.php?[parameter1]=[value1]&[parameter2]=[value2]
即:在URL文件路径后加上“?”,然后附加上要传递的参数和值。
2.post方法特点是常以提交表单形式传递参数
常见形式:
用firebug查看两者的区别:
get:
https://redtiger.labs.overthewire.org/level1.php?id=1