SQL注入攻击
1、理论：所谓SQL注入，就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应有程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句2、实验流程：建数据库代码简单攻击3、准备：phpstudy其中包括apachephpsql4、总体思路：
1寻找到SQL注入的位置2判断服务器类型和后台数据库类型3针对不同的服务器和数据库特点进行SQL注入攻击
5、大致讲解：比如在一个登录界面，要求输入用户名和密码，可以这样输入实现免帐号登录：用户名：‘or11密码：点登陆如若没有做特殊处理那么这个非法用户就很得意的登陆进去了当然现在的有些语言的数据库API已经处理了这些问题
f这是为什么呢从理论上说，后台认证程序中会有如下的SQL语句：Stri
gsql