1.sql injection是什么?-------小白笔记
1.SQL注入是什么:
①SQL injection,即SQL注入
②攻击者在web表单或者页面请求的查询字符串中通过注入恶意的SQL命令,从而使数据库执行恶意的SQL语句
2.sql注入思路:
①寻找注入点
//web页面的某个表单的输入框里
//web页面的URL查询(带参数的URL查询)
②构造攻击的SQL语句
③提交构造SQL语句,使其在数据库里执行
④通过web返回的执行结果,分析提取我们想要的数据信息
1.SQL注入是什么:
①SQL injection,即SQL注入
②攻击者在web表单或者页面请求的查询字符串中通过注入恶意的SQL命令,从而使数据库执行恶意的SQL语句
2.sql注入思路:
①寻找注入点
//web页面的某个表单的输入框里
//web页面的URL查询(带参数的URL查询)
②构造攻击的SQL语句
③提交构造SQL语句,使其在数据库里执行
④通过web返回的执行结果,分析提取我们想要的数据信息