原文在此:A Classification of SQL Injection Attacks and Countermeasures
接着昨天的阅读。
2.2
3、确定数据库架构(determining database schema)。
4、获取数据(Extraing data)。
5、增加或修改数据。
6、造成网站拒绝服务。即让服务器瘫痪。
7、逃避检测。例如审计一类的。
8、绕过身份验证。
9、执行远程命令。
10、执行权限升级。
3 、例子
4、注入类型
1、Tautologies(不会翻译,贴原文吧)。攻击主要意图:绕过身份验证,确定注入参数提取数据。