OLD
webapp在容器之上,容器和database在OS之上,容器包括IIS、Apache、Tomcat、Nginx等。
webapp分为四个层次:
web语言:PHP/JSP/.Net
Web开发框架:Django/Struts2/ThinkPHP
Web应用:CMS/OA/Blog
web前端
NEW
一个系统负责Database,多个系统负责容器。
一个webapp一般涉及到注册、登录、查看、留言等业务,容器接收到前端提交的参数向数据库提交sql语句,然后得到结果。
基于这样的场景,当容器对前端提交的参数没有进行过滤,提交的sql语句为预料之外的情形,就可能发生sql注入。
搭建sql注入环境
windows:WAMP安装包+sqli lab
docker+sqli lab
原文:https://www.cnblogs.com/blunFan/p/11828488.html