第2章 MySQL手工注入分析与安全防范

SQL注入是攻击者经常利用的一种较为有效的攻击方式，在SRC（Security Response Center，安全应急响应中心）中属于高危漏洞。在MySQL数据库的各种架构中，PHP+MySQL最为普及。针对MySQL数据库的攻击，除了口令破解，利用SQL注入漏洞获取数据、利用服务器WebShell和服务器权限发动的攻击最为常见。

本章首先对MySQL手工注入攻击的基础知识进行介绍，然后详细、系统地分析MySQL手工注入的语法、手段、方式等，并通过案例介绍如何防范攻击者通过MySQL手工注入获取WebShell及服务器的权限。