SQL
Night-Wish
这个作者很懒,什么都没留下…
展开
-
SQL注入
简单地说,SQL注入是一种技术,它可以让恶意用户注入SQL命令,这些命令在语义上是合法的,但可以改变命令预期的行为,并且有可能危及应用程序的安全。这会儿你可能在挠头,并尝试多读几次看是否有更多的意义。通过示例解释起来会更直观一些。 想想前面章节看到的SQL,一个典型的例子是根据所属的类别检索记录: [sql] view plaincopy "font-size:14p转载 2013-02-04 09:28:10 · 585 阅读 · 0 评论 -
SQL注入原理,值得一看!
SQL注入原理,值得一看! 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。转载 2013-07-25 14:16:42 · 1518 阅读 · 0 评论 -
sql注入原理和过程
记得前一个月左右,记得那是刚来中心不久,和kevin想学怎么进行sql注入。看了JHACKJ超级入侵教程中的sql入侵的视频,还去bbs.14023.com下载了流光、nbsi2.0、wed、wis,想模仿着进行,无奈一直没有成功。呵呵,可以说那个时候是水平不行,只会依葫芦画瓢,仅仅用用工具,不是很明白sql注入的原理。 今天下午4点左右开始,一直到晚上8点,又和kevin一起,终于对一转载 2013-07-25 14:15:52 · 686 阅读 · 0 评论 -
菜鸟SQL注入详解
利用SQL进行添加,更改,查看记录! 当一台主机台开了80端口,当你手头没有任何黑客工具,那么,偶们有SQL。 他不需要你其他东东,只要一个浏览器就够了。HOHO,偶的文章菜菜,偶写这 篇文章只是为了让一些对SQL很陌生的菜菜们看的,老鸟绕道。。。 1,什么是SQL注入? SQL注入,就是利用欺骗的方式,通过网页的查询功能,或查询命令注入。 当用户来到网站,会提交一些转载 2013-07-25 14:15:04 · 815 阅读 · 0 评论