高考问答榆树价格行情2017:sql防注入+自动反击
来源:百度文库 编辑:高考问答 时间:2024/04/29 12:10:08
一次偶然进入以各网站测试他们的sql漏洞时竟发现他们的sql注入程序里面加上了程序的自动反击!!第一次尝试初级防御是警告,第二次是中继防御把ie锁住了,第三次没敢试~~~,能不能提供以下这种程序的代码。
准确的说,
SQL注入,就是利用欺
骗的方式,通过网页的查询功能,或查询命令注入。
当用户来到网站,会提交一些数据,再到数据库进行查询,确定此用户的身份。
举个简单的例子来说吧,你去一个站点的论坛,那么,你会输入你的用户名和
密码,点“确定”,网站会通过数据库的查询来判断你是不是他们的用户,
你的用户名和密码是否正确。而利用SQL注入,通过构造特殊的语句,来查找我
们所想要得到的信息,如管理员的帐号密码。