iLdf的专栏

我们在碰到字符型注入点时，要想办法把原查询SQL语句后面的单引号消掉才能让注入语句执行成功，我所知道常用的办法有以下几种（也许还有其他办法，望高手指教），假设查询字段数为两个且只用到一个字符型条件参数：1、加注释，如：showtopic.php?key=abc and 12、union方式，如：showtopic.php?key=abc and 1 13、特殊情况

    最近要做一个网站，知道现在黑客太多，网站很容易受到攻击，如果仅靠网管在运维的过程中进行防范是不够的，还需要从源代码就开始考虑安全性的问题。最好的防守就是进攻，应用到此就是自己去做黑客，试着去渗透一些网站，从中熟悉攻击的方法和黑客的思维方式，这样才知道怎么去修补代码中的漏洞。换位思考，知己知彼，百战不殆。以前并没有太关注黑客攻击方面的东西，不过还是知道对网站危害最大的就是SQL注

创建读写二进制文件的存储过程，内容如下：    /*--bcp-二进制文件的导入导出，调用示例 ： create table tb (img image); --数据导入 exec sp_binaryIO ., sa, , test..tb, img, c:/abc.jpg, 0  --数据导出  exec sp_bina