接上篇：浅谈 Web 安全：SQL 查询注入（一） 实例 4. 利用报错信息注入 先简单的说说原理：MySQL 中，是不允许将 rand () 用于 ORDER BY 和 GROUP BY 的。一旦使用，就会产生错误。显错注入正是由此产生 很多时候，我们都会将 SQL 操作进行封装： conn,$sql); if (!$r) {$this->Error ($sql);} ...

下篇：浅谈 Web 安全：SQL 查询注入（二） 一点基本说明 本文中，都以 php + MySQL 为例，其实，本文所讲的东西，对于所有语言都适用 基础：MySQL 注入原理 简而言之，就是传入特殊的字符串，将原本正常的 SQL 语句变成攻击者特殊构造的 SQL 语句，从而得到一些 “不该出现” 的信息 听上去是不是有些云里雾里的？没关系，我们来看看实例 实例 1. 最常见的查询注入...