摘要:
注意SQL不区分大小写 SQL分为两个部分:数据操作语言(DML) 和 数据定义语言(DDL) 一、数据操作语句 查:select 从数据库表中获取数据 语法select 列名称 from 表名称 以及 select * form 表名称,例子:select lastname,firstname f 阅读全文
摘要:
SQL注入攻击的核心在于让Web服务器执行攻击者期望的SQL语句,以便得到数据库中的感兴趣的数据或对数据库进行读取、修改、删除、插入等操作,达到其邪恶的目的。 而如何让Web服务器执行攻击者的SQL语句呢?SQL注入的常规套路在于将SQL语句放置于Form表单或请求参数之中提交到后端服务器,后端服务 阅读全文