<<MYSQL 注射精華>>準(zhǔn)備出發(fā)第二版本,比第一版本內(nèi)容多,更深入,請(qǐng)大家敬請(qǐng)期待.
鄙人今天心血來潮突然想寫篇文章,鄙人從來沒寫過文章,如果有錯(cuò)誤的地方請(qǐng)多多指教.本文需要有基礎(chǔ)的SQL語句知識(shí)才可以更好的理解.建議想學(xué)習(xí)的人多去了解一下SQL語句和編程語言,知己知彼才能百戰(zhàn)百勝.
我不希翼得到讀者您的好評(píng),盡管我盡力了;只希望本文能解決您學(xué)習(xí)過程的障礙,希望您早日掌握有關(guān)MYSQL注入方面的知識(shí).


1.MYSQL 注射的產(chǎn)生.
漏洞產(chǎn)生原因 : 程序執(zhí)行中未對(duì)敏感字符進(jìn)行過濾,使得攻擊者傳入惡意字符串與結(jié)構(gòu)化數(shù)據(jù)查詢語句合并,并且執(zhí)行惡意代碼.

咱們先創(chuàng)造一個(gè)沒有過濾的程序. 因?yàn)槲覚C(jī)器上沒有PHP,所以我就是用 JAVA了,我會(huì)詳細(xì)注釋.