什么是动态网页
-
不是具有动态效果的页面就是动态网页,而是可以与数据库进行操作的网页为动态网页,动态网页的页面内容实际上是从数据库中传出的。
-
动态网页大多数以.asp或者.php结尾,但动态网页也可以通过一些技术转化为静态页面,但实际上还是动态页面。
-
动态网页的url会有这样一种形式
- ? 表示get类型
- traceid实际上是数据库中的字段
- 这个url实际上是对数据库进行select查询
什么是SQL注入
-
SQL注入就是在动态网页的url后添加一些SQL语句,来实现对数据库的入侵
-
例如
http://www.ljk.com/today.asp?id=16 and 1=1
http://www.ljk.com/today.asp?id=16 and 1=2-
这两个实际上是数据库select查询(带有条件的查询)
select ....(省略) where id=16 and 1=1(或者2) # 查询字段满足id=16同时1=1(true)(或者2<false>) # 如果两次出现的页面不一样或者出错的话,说明它将我们的操作带入到了数据库中 # 说明有注入点
-