摘要: SQL注入原理 手工注入access数据库 SQL注入是通过将SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL指令的目的。 1.判断网站是否有注入点。 在以asp?id=xx(任意数字)结尾的连接依次添加: ' 1=1 1=2 若以上结果显示"数据库出 阅读全文
posted @ 2017-05-02 01:33 barriery 阅读(2367) 评论(0) 推荐(0) 编辑