SQL×¢ÈëÔ­ÀíÉî¶È½âÎö

¶ÔÓÚWebÓ¦ÓÃÀ´Ëµ£¬×¢Éäʽ¹¥»÷ÓÉÀ´ÒѾ㬹¥»÷·½Ê½Ò²Î廨°ËÃÅ£¬³£¼ûµÄ¹¥»÷·½Ê½ÓÐSQL×¢Éä¡¢ÃüÁî×¢ÉäÒÔ¼°Ð½ü²Å³öÏÖµÄXPath×¢ÉäµÈµÈ¡£±¾ÎĽ«ÒÔSQL×¢ÉäΪÀý£¬ÔÚÔ´Â뼶¶ÔÆä¹¥»÷Ô­Àí½øÐÐÉîÈëµÄ½²½â¡£
Ò»¡¢×¢Éäʽ¹¥»÷µÄÔ­Àí
×¢Éäʽ¹¥»÷µÄ¸ùÔ´ÔÚÓÚ£¬³ÌÐòÃüÁîºÍÓû§Êý¾Ý£¨¼´Óû§ÊäÈ룩֮¼äûÓÐ×öµ½ãþμ·ÖÃ÷¡£ÕâʹµÃ¹¥»÷ÕßÓлú»á½«³ÌÐòÃüÁîµ±×÷Óû§ÊäÈëµÄÊý¾ÝÌá½»¸øWe³ÌÐò£¬ÒÔ·¢ºÅÊ©ÁΪËùÓûΪ¡£
ΪÁË·¢¶¯×¢Éä¹¥»÷£¬¹¥»÷ÕßÐèÒªÔÚ³£¹æÊäÈëÖлìÈ뽫±»½âÊÍΪÃüÁîµÄ“Êý¾Ý”£¬ÒªÏë³É¹¦£¬±ØÐëÒª×öÈý¼þÊÂÇ飺
1.È·¶¨WebÓ¦ÓóÌÐòËùʹÓõļ¼Êõ
×¢Éäʽ¹¥»÷¶Ô³ÌÐòÉè¼ÆÓïÑÔ»òÕßÓ²¼þ¹ØϵÃÜÇУ¬µ«ÊÇÕâЩ¿ÉÒÔͨ¹ýÊʵ±µÄ²Èµã»òÕßË÷ÐÔ½«ËùÓг£¼ûµÄ×¢Éäʽ¹¥»÷¶¼°á³öÀ´Öð¸öÊÔһϾÍÖªµÀÁË¡£ÎªÁËÈ·¶¨Ëù²ÉÓõļ¼Êõ£¬¹¥»÷Õß¿ÉÒÔ¿¼²ìWebÒ³ÃæµÄÒ³½Å£¬²é¿´´íÎóÒ³Ã棬¼ì²éÒ³ÃæÔ´´úÂ룬»òÕßʹÓÃÖîÈçNessusµÈ¹¤¾ßÀ´½øÐдÌ̽¡£
2.È·¶¨ËùÓпÉÄܵÄÊäÈ뷽ʽ
WebÓ¦ÓõÄÓû§ÊäÈ뷽ʽ±È½Ï¶à£¬ÆäÖÐһЩÓû§ÊäÈ뷽ʽÊǺÜÃ÷ÏԵģ¬ÈçHTML±íµ¥£»ÁíÍ⣬¹¥»÷Õß¿ÉÒÔͨ¹ýÒþ²ØµÄHTML±íµ¥ÊäÈë¡¢HTTPÍ·²¿¡¢cookies¡¢ÉõÖÁ¶ÔÓû§²»¿É¼ûµÄºó¶ËAJAXÇëÇóÀ´¸úWebÓ¦ÓýøÐн»»¥¡£Ò»°ãÀ´Ëµ£¬ËùÓÐHTTPµÄGETºÍPOST¶¼Ó¦µ±×÷Óû§ÊäÈ롣ΪÁËÕÒ³öÒ»¸öWebÓ¦ÓÃËùÓпÉÄܵÄÓû§ÊäÈ룬ÎÒÃÇ¿ÉÒÔÇóÖúÓÚWeb´úÀí£¬ÈçBurpµÈ¡£
3.²éÕÒ¿ÉÒÔÓÃÓÚ×¢ÉäµÄÓû§ÊäÈë
ÔÚÕÒ³öËùÓÐÓû§ÊäÈ뷽ʽºó£¬¾ÍÒª¶ÔÕâЩÊäÈ뷽ʽ½øÐÐɸѡ£¬ÕÒ³öÆäÖпÉÒÔ×¢ÈëÃüÁîµÄÄÇЩÊäÈ뷽ʽ¡£Õâ¸öÈÎÎñºÃÏñÓеãÄÑ£¬µ«ÊÇÕâÀïÓÐÒ»¸öСÇÏÃÅ£¬ÄǾÍÊǶà¶àÁôÒâWebÓ¦ÓõĴíÎóÒ³Ã棬ºÜ¶àʱºòÄúÄÜ´ÓÕâÀïµÃµ½ÒâÏë²»µ½µÄÊÕ»ñ¡£
¶þ¡¢SQL×¢ÉäÔ­Àí
ÉÏÃæ¶Ô×¢Éä¹¥»÷×öÁËÒ»°ãÐԵĽâÊÍ£¬ÏÂÃæÎÒÃÇÒÔSQL×¢ÉäΪÀý½øÐн²½â£¬ÒÔʹ¶ÁÕ߶Ô×¢Éä¹¥»÷ÓÐÒ»¸ö¸ÐÐÔµÄÈÏʶ£¬ÖÁÓÚÆäËû¹¥»÷£¬Ô­ÀíÊÇÒ»Öµġ£
SQL×¢ÉäÄÜʹ¹¥»÷ÕßÈƹýÈÏÖ¤»úÖÆ£¬ÍêÈ«¿ØÖÆÔ¶³Ì·þÎñÆ÷ÉϵÄÊý¾Ý¿â¡£SQLÊǽṹ»¯²éѯÓïÑԵļò³Æ£¬ËüÊÇ·ÃÎÊÊý¾Ý¿âµÄÊÂʵ±ê×¼¡£Ä¿Ç°£¬´ó¶àÊýWebÓ¦Óö¼Ê¹ÓÃSQLÊý¾Ý¿âÀ´´æ·ÅÓ¦ÓóÌÐòµÄÊý¾Ý¡£¼¸ºõËùÓеÄWebÓ¦ÓÃÔÚºǫ́¶¼Ê¹ÓÃijÖÖSQLÊý¾Ý¿â¡£¸ú´ó¶àÊýÓïÑÔÒ»Ñù£¬SQLÓï·¨ÔÊÐíÊý¾Ý¿âÃüÁîºÍÓû§Êý¾Ý»ìÔÓÔÚÒ»ÆðµÄ¡£Èç¹û¿ª·¢ÈËÔ±²»Ï¸ÐĵĻ°£¬Óû§Êý¾Ý¾ÍÓпÉÄܱ»½âÊͳÉÃüÁÕâÑùµÄ»°£¬Ô¶³ÌÓû§¾Í²»½öÄÜÏòWebÓ¦ÓÃÊäÈëÊý¾Ý£¬¶øÇÒ»¹¿ÉÒÔÔÚÊý¾Ý¿âÉÏÖ´ÐÐÈÎÒâÃüÁîÁË¡£
Èý¡¢ÈƹýÓû§ÈÏÖ¤
ÎÒÃÇÕâÀïÒÔÒ»¸öÐèÒªÓû§Éí·ÝÈÏÖ¤µÄ¼òµ¥µÄWebÓ¦ÓóÌÐòΪÀý½øÐн²½â¡£¼Ù¶¨Õâ¸öÓ¦ÓóÌÐòÌṩһ¸öµÇ¼ҳÃæ