SQL 注入攻擊的基本思想就是在 使用者輸入中注入一些額外的特殊字元或者 SQL 語句, 使系統構造出來的 SQL 語句在執行時改變了查詢條件, 或者附帶執行了攻擊者注入的 SQL 語句。 攻擊者根據程式傳回的結果, 獲得某些想知道的資料, 就是所謂的SQL injection,即SQL注入。SQL注入是從正常的www端口通路,而且從表面看起來和一般的web頁面通路沒什麼差別。是以目前市面上的防火牆都不會對sql注入發出警報,如果管理者沒有定期檢視IIS日志的習慣,可能被入侵很長一段時間都不會發現。
steps of SQL注入
①找出注入點②查詢字段數③檢視回顯位④查詢資料庫的基本資訊⑤得到資料庫名
⑥查找資料庫表名⑦最後得到字段名
簡單記錄一道道題目。
![python學習——阿裡雲天池龍珠計劃(python訓練營)——task01注釋運算符位運算條件語句循環語句for循環異常處理結尾[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)