绿盟科技WEB应用漏洞扫描系统销售培训 内部使用NSFOCUS Web Vulnerability Scanning System1 卖什么2 卖给谁3 怎么卖5 促销策略4 谁在买1 卖什么?卖什么?1.1 原理和概念原理和概念1.2 产品家族产品家族1.3 产品功能特性产品功能特性1.4 解决方案解决方案SQL注入SQL注入攻击者通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过SQL注入,攻击者可读取或篡改整个数据库的信息,甚至能够获得更多的包括管理员的权限。Username:adminPassword:p$w0rdSELECT COUNT(*)FROM Users WHERE username=admin and password=p$w0rdUsername:admin OR 1=1-Password:1SELECT COUNT(*)FROM UsersWHERE username=admin OR 1=1-and password=1注:是SQL字符串变量的定界符 -是SQL注释符正常登录异常登录登录成功登录成