sql注入学习笔记(基础)
1.什么是sql注入 sql注入是将sql代码添加到输入参数.传递到服务器解析并执行的一种攻击手段 产生原因: 开发人员无法保证所有代码都进行过滤 攻击者发送给服务器的经过构造的可执行的sql语句 数据库未做相对应的安全配置 2.寻找sql注入漏洞 逻辑推理法: 1.识别web应用中的所有输入点(get/post/http头信息) get: a.php?id
1.什么是sql注入 sql注入是将sql代码添加到输入参数.传递到服务器解析并执行的一种攻击手段 产生原因: 开发人员无法保证所有代码都进行过滤 攻击者发送给服务器的经过构造的可执行的sql语句 数据库未做相对应的安全配置 2.寻找sql注入漏洞 逻辑推理法: 1.识别web应用中的所有输入点(get/post/http头信息) get: a.php?id