SQL注入:通过在Web表单中插入SQL命令提交或输入域名或页面请求的查询字符串来欺骗服务器执行恶意SQL命令。 具体来说,就是利用现有应用程序将(恶意)SQL命令注入到后台数据库引擎执行中的能力,可以通过在Web表单中输入(恶意)SQL语句来获取安全漏洞网站上的数据库,而不是按照设计者的意图执行 SQL 语句。例如,以往的很多...
手动方式进行SQL注入入侵至少需要半天或一天乃至很多天的时间,而利用专门的工具来入侵就只需要几分钟时间了(视网速快慢决定),再利用获得的管理帐号和密码,上传一个从网上下载的ASP后门程序,就轻易获得整个网站的管理权限了,甚至整个服务器的管理权限。最有名的一种SQL注入入侵工具是NBSI 2.0,现在已经出到2.0版本了,不...