有孔就入SQLInjection的深入探讨
[[wiki]wiki[/wiki]][/wiki] [wiki]SQL[/wiki] Injection这个话题越来越热了,很多的论坛和hack站点都或多或少地在谈论这个问题,当然也有很多革命前辈写了N多的关于这方面的文章,所利用的也是许多知名的[wiki]程序[/wiki],比如动网,尘缘雅境,而我们也可以拿到免费的程序来看其中的漏洞和[wiki]数据库[/wiki]的[wiki]结构[/wiki],从中来达到注入的目的,不过如果是别人自己写的程序,那么我们就不知道他的[wiki]源代码[/wiki],更不知道他礫wiki]氖[/wiki]菘饨峁梗ㄊ荼砻推渲械淖侄蚊退阌懈霰淞课垂颂峤坏绞菘馊ィ颐且彩俏薮佣云湎率值模荒芾猛ü陆馑氖菘饨峁估垂乖煜嘤Φ腟QL语句,那么是不是就到此为止,能猜到多少是多少呢?没有做不到的,只有想不到的,我相信这篇文章对研究SQL Injection朋友来说,应该会有所启发。
一、发现漏洞,常规注入
最近帮我们的站增加音乐,虽然本地的电信的音乐资源库非常丰富,但是缺少有关歌手和专辑的资料,所以到网上去闲逛找点有用的图片和歌手简介,通过[wiki]百度[/wiki]搜索到了一个mp3的音乐超市,里面的资料还是比较丰富的,拷贝的同时顺手在他的Specialid=1817后面加了一个(单引篬wiki]牛[/wiki]彝蝗谎矍耙涣粒
