SQL注入

一个,$username,$正常的PHP数据查询语句

$conn = mysql_contect($host,$username,passwd);

$query = "select * from users where user = 'admin' and passwd ";

$query = $query.$_GET["passwd"]."'";

$result = mysql_query($query);

SQL注入点分类：

字符型 id=a;

整数型id=1;

搜索型

SQL注入攻击分类

没有正确的过滤转义字符

错误的类型处理

数据库服务器中的漏洞

SQL盲注

条件响应

条件性差错SELECT 1/0 FROM users WHERE username='Ralph';如果用户存在的话，就执行1/0这个操作

时间延迟