一个SQL Injection的实战视频

http://www.appiant.net/videos/exploit.wmv


很精彩,Enjoy~


分析:


这个demo比较精彩的地方是它是一个Real Site Demo,作者利用网站对密码的校验脚本是Client端的,于是通过保存并修改的网页发起POST。
猜想这个网站后台用于验证的用户密码的代码是这么写的: SELECT COUNT(*) FROM user WHERE username=’$name’ AND password=’$pass’
所以在密码框输入“’ or 1=1 –”,成功登录。


网站上还有更多应用安全的视频:http://www.appiant.net/