SQL注入

1.SQL注入产生的原因：就是通过表单、页面请求，把SQL命令插入到查询字符串里，最终达到欺骗服务器执行恶意的SQL命令；

2.SQL注入的方式：Get注入、Post注入、Cookie注入；

3.Get注入判断：  http://www.wcl.com?id=1'  （返回错误）

　　　　　　　　　　http://www.wcl.com?id=1 and 2=2 （返回正常）

　　　　　　　　　　http://www.wcl.com?id=1 and 2=3 （返回错误）

4.Post注入判断：利用数据库中的特殊字符，test'#、test'--、'or 1=1 #、'or 1=1 --；

5.Cookie类似Get通过参数输入SQL命令；

6.防御措施：数值判断（数值参数）、特殊字符转义

 

2.