第2章 MySQL手工注入分析與安全防范

SQL注入是攻擊者經常利用的一種較為有效的攻擊方式，在SRC（Security Response Center，安全應急響應中心）中屬于高危漏洞。在MySQL數據庫的各種架構中，PHP+MySQL最為普及。針對MySQL數據庫的攻擊，除了口令破解，利用SQL注入漏洞獲取數據、利用服務器WebShell和服務器權限發動的攻擊最為常見。

本章首先對MySQL手工注入攻擊的基礎知識進行介紹，然后詳細、系統地分析MySQL手工注入的語法、手段、方式等，并通過案例介紹如何防范攻擊者通過MySQL手工注入獲取WebShell及服務器的權限。