1. 关注

  2. 订阅

    订阅到:

SQL 注入详解扫盲

李长军   发布在 2017-01-09   

实习期间的主要工作还是研究 WEB 安全编程语言是 Python,常用到正则表达式,对 HTTP 的协议也非常清晰。

刚过来的时候,研究的主要是 SQL 注入,因为之前没有搞过安全,所有费了好长一段时间学习 SQL 注入的基本知识。这篇文章并不是什么很深入的技术文章,或许应该叫它‘ SQL注入扫盲 ’

关于 SQL Injection

SQL Injection 就是通过把恶意的 SQL 命令插入到 Web 表单让服务器执行,最终达到欺骗服务器或数据库执行恶意的 SQL 命令。

学习 SQL 注入,首先要搭一个靶机环境,我使用的是 OWASP BWA,感兴趣的可以去官网下载一个安装,除了 SQL 注入,很多靶机环境都可以在 BWA 中找到,它专门为 OWASP ZAP 渗透工具设计的。

(有话说)我的个性宣言

  神父的牙疼了一夜,他一早起来就到医生那里去了。医生给他拔了牙,对他说:“圣诞节就到了,这回拔牙我不收您的钱,您就把我对您的效劳,当做我送给您的圣诞礼物吧。”  神父说:“这也好,不过,请您千万不要对别人说!不然的话,其它人就会都不给我送圣诞礼物,而是要拔我的牙,那可怎么办!”

社交评论

您好,请登录后进行评论。点击 登录注册新账号
您好!
    五色云科技