脚本注入与防注入核心技术
注:文章为学习黑客Web脚本攻击与防御技术核心剖析所记录的笔记。无意于侵犯作者版权。
脚本注入,也叫表单注入,SQL注入(SQL Injection),是通过SQL命令插入Web表单递交或输入域名,页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令的一种攻击方式。
旁注:一种脚本注入方法,字面解释是“从旁注入”。它利用同一主机上面的不同的网站漏洞得到Webshell,从而利用主机上的程序或者服务所暴漏的用户所在的物理路径进行入侵。
注入典型流程