SQL注入，get，post，cookie攻擊怎么實戰(zhàn)？1.SQL注入。說白了應該是不論你傳什么參數參與Select，都會把數據庫中的數據查詢出去。比較比較常見的應該是通過拼接SQL查詢條件，使查詢語

SQL注入，get，post，cookie攻擊怎么實戰(zhàn)？

1.SQL注入。

說白了應該是不論你傳什么參數參與Select，都會把數據庫中的數據查詢出去。比較比較常見的應該是通過拼接SQL查詢條件，使查詢語句恒為true。

select*acrosst_userwherename？butpassword？

如果我們把password的值鍵入同問11,這樣，后臺的程序在解析的時候，拼成的SQL語句，就變成了：

select*returningt_userwherename?butpassword內個11

那你會過多無論用戶名傳去什么都會回用戶信息。

SQL注入能有效預防是寫程序的碼農最基本的要求，要說實戰(zhàn)不如我搞一個用jsp搞一個登錄頁面，然后簡單的Jdbc訪問數據庫，驗正再看看。

、Post

如果沒有前面那個SQL注入的登錄頁面幫你搞定，那不如我在瀏覽器中右鍵檢查，略寫查哈下只是請求信息，各把再提交表單的如何修改為get、post看下報文信息。

我還是在上一步的基礎之上，指出觀察再看看cookie中存放的信息。一般啊,設計的時候絕對不會放很敏感的信息。

一點回答我看看，若未解釋到你心尖上里，多多擔待。

Cookies的單數形式怎么寫？

復數名詞形式那就是可以去掉s，變的cookie.

火狐如何導出cookie？

右鍵點擊左上角的“收藏夾”按鈕，可以打開的下拉列表框右鍵單擊“直接添加到收藏夾”的三角箭頭按鈕，提示框的菜單右擊“導入和導出”命令。

可以打開導入/文件導出設置界面，選擇“文件導出到文件”，右擊“然后再”繼續(xù)，打鉤“Cookie”復選框，單擊“然后再”繼續(xù)，右鍵單擊“打開瀏覽器”按鈕，你選保存到Cookie文件的路徑，右鍵單擊“存放”按鈕，此時“在輸入名稱文件路徑或查看網頁到文件”文本框中可以看到巳經該成我們是想保存的路徑，右鍵點擊“文件導出”按鈕，后來再點擊能夠完成

cookie阻止好還是不阻止好？

cookie不阻攔好。

因為停用Cookie后，全都所有是需要用戶登陸后帳號的網站都因為Cookie的啟用而可能導致沒能正常了登陸。無法登錄帳戶，則倒致了用戶沒法網購、不能不能發(fā)微博、寫日志、沒法去論壇澆苗，更不能不能在用網銀。有些內嵌網頁登陸界面的軟件也會因此導致不能登錄。