SQL injection and Command injection

以前画过一张Phishing的流程图,最近找到一张日文的SQL injection流程示意图,把它按照自己的理解(因为本人基本上不会日文)翻译成英文。

可以看到很多Command Injection其实是借助了SQL Injection的漏洞,攻击database只是入侵内部网络的第一步而已。

更多内容推荐去OWASP看看:

http://www.owasp.org/index.php/SQL_Injection

http://www.owasp.org/index.php/Command_Injection