张士玉小黑屋

目录1.1注入原理1.2注入分类1.3如何找注入1.4检测注入点1.5注入提交方式1.6注入攻击支持类型1.7SQL注入防护方法1.8常用的工具1.1注入原理注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。1.2注入分类数字型字符型 搜索型 xx型1.3如何找注入1.3.1与数据库交互的相关页面http://www.*****.com/***.asp?id=xx(ASP注入)http://www.*****.com/***.php?id=xx(php注入)http://www.*****.com/***.jsp?id=xx(jsp注