基本信息
文件名称:SQL注入攻击原理与防护方法实验报告.pdf
文件大小:2.11 MB
总页数:10 页
更新时间:2026-01-21
总字数:约2.1千字
文档摘要
SQL注入
什么是SQL注入:通过在表单中或者是url中提交一些特殊的字符串,然后提交给
,拼凑成一个完整的可以执行的sql语句,从而达到目的。
1.POST
实验原理
通过表单提交的数据过过滤,直接使用,造成sql语句改变其原意,从而产生sql
注入。所有有表单提交的地方都会有。以用户登录为例来说明,可以使用万能和万能用
户名来实现。
实验环境
a.安装Xampp、Wamp、P