专注于互联网--专注于架构

sqlinjection:有孔就入 SQL Injection的深入探讨

　　SQL Injection这个话题越来越热了很多论坛和hack站点都或多或少地在谈论这个问题当然也有很多革命前辈写了N多有关这方面文章所利用也是许多知名比如动网尘缘雅境而我们也可以拿到免费来看其中漏洞和数据库结构从中来达到注入目不过如果是别人自己写那么我们就不知道他源代码更不知道他数据库结构(数据表名和其中字段名)就算有个变量未过滤提交到数据库去我们也是无从对其下手只能利用通过猜解他数据库结构来构造相应SQL语句那么是不是就到此为止能猜到多少是多少呢？没有做不到只有想不到我相信这篇文章对研究SQL Injection朋友来说应该会有所启发 　　、发现漏洞常规注入 　　最近帮我们站增加 [阅读全文] [PDF]