SQL注入全过程深入分析

本文分析了SQL注入全过程。分享给大家供大家参考,具体如下: 初步注入–绕过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下: 代码如下:SELECT * From Table WHERE Name=’XX’ and Password=’YY’ and Corp=’ZZ’ 我发现前两者都做一些检查,而第三个输入框却疏忽了,漏洞就在这里!注入开始,在输入框中输入以下内容: 用户名乱填,密码留空,这种情况下点击登录按钮后竟然成功登录了。 我们看一下最终的SQL就会找到原因: 代码如下:SELECT * From