谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的
sql注入漏洞也就这几个步骤。
1:sql注入的步骤
a)寻找注入点(:登陆界面,留言板等)
b)用户自己构造SqL语句(如:‘or 1=1#,后面会讲解)
c)讲sql语句发送给数据库管理系统(dbms)
d)DBMS接收请求,并将该静秋解释成机器代码指令,执行必要的存取操作
e)Dbms接受返回的结果,并处理,返回给用户
应为用户构造了特殊的Sql语句,必定返回特殊的结果(只要你的sql语句够灵活的话)