实验1、MySQL注入实验

1、实验介绍 实验简介

实验所属系列：WEB应用安全 实验对象：本科/专科信息安全专业;相关工作从业人员;应用安全爱好者 相关课程及专业：信息网络安全概论、计算机网络 实验时数（学分）：1学时 实验类别：实践实验类

实验目标

通过实验数据库中的key内容。 key内容为DBApp{}内的字符串

预备知识

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。

常见的SQL注入漏洞关键代码如下：

$sql = "SELECT * FROM news WHERE id="; $sql . = $_GET['id']