查看: 229|回复: 1

[黑客技术研究] WebSec学习笔记之一:SQL注入

签到天数: 1 天

连续签到: 1 天

[LV.1]初来乍到

15 主题	15 好友	3464 积分

序章

积分: 3464

发表于 2016-6-17 14:07:06 | 显示全部楼层 |阅读模式

╱人◕‿‿◕人╲定下契约

您需要登录才可以下载或查看，没有账号？╱人◕‿‿◕人╲订下契约（注册新用户）

x

web安全是信息安全中较为重要的一个分方向.这个手册是为笔者自己做的笔记,同时也希望能够通过分享的方式来传递知识.

接下来的板块,将分别介绍和记录笔者在web安全最重要的几个知识点的笔记和心得,一共有如下几点

1.SQL注入将着重介绍四种SQL注入(报错注入,联合查询,基于逻辑的盲注,基于时间的盲注)以及它们的原理,和应用范围

2.XSS跨站脚本攻击将着重介绍四种XSS方式(反射XSS,存储XSS,Dom-XSS,Flash-XSS)以及它们的原理,和应用范围

3.PHP代码审计将介绍笔者目前所掌握的几种主流的漏洞类型和审计方法(逻辑漏洞,sql注入,lfi本地包含,rcs远程命令执行)

余下的部分,将随着作者的学习过程进一步加以完善和补充。

这里首先介绍SQL注入。

包括论坛里的不少帖子都很粗浅的提到了这个东西,然后给了一堆工具让你去进行攻击,但是授人以鱼不如授人以渔。

所以今天让我们来了解一下它的原理

签名被小宅喵吞掉了~~~~(>_<)~~~~

使用道具举报