好好学学，等学会了回就把学校的bbs给黑掉，让你他娘的食堂饭菜没油水，让你考试不给我过关！今天这趟报告会可真是没有白来啊。

“现在的网站，99%都要用到数据库，所谓的sql注入，就是利用网站对提交数据过滤不严格的漏，在提交数据的时候插入一些数据查询语言，从而获取自己想得到的信息的一种黑客手段。”cobra简单介绍了一下，也没指望底下人的人明白，他在电脑上演示：“比如我现在访问论坛的这个页面，我在网址后面添加了一句sql判断语句，这句代码的意思也很简单，就是问1=1是不是正确的。答案肯定是正确的，所以我一敲回车键，大家就都看到了，页面正常打开了。”

“但如果我问1=2是不是正确的，大家再看，网址提交之后，网页无法正常显示，服务返回了错误的提示！这是为什么呢？因为1=2本就是错误的，所以服务在分析之后，认为你提交的这个网址是错误的，它就不会显示。”

“那么大家现在想到了什么？”cobra突然问着现场的人。

现场没人回答，这很正常啊，正确的答案就显示，错误的答案就不给显示，这能说明什么问题呢，难问一些1等于几的问题就能入侵了吗？

cobra等了一会，看没有人回答，就笑了笑，：“大家想一想，如果我提交的sql语句不是询问1=1是不是正确的，而是问论坛理员的账号是不是叫admin啊，他的密码是不是12345啊，那么网页会告诉我们什么样的信息呢？”

顿时就有些人明白过来了，胡一飞是最先明白过来的，妈的，这太神奇，如果论坛理员的账号真的是admin的话，那么网页就会正常显示出来，不是的话，网页就出错，这一个个试下去，总能试出理员的账号是什么，还能试出他的密码。

cobra看很多人有些明白的样子，便继续：“当然，这只是最简单的判断语句了，sql语句有很多种，有查询，有判断，有增加，有删除，最重要的是，还有修改。大家想要了解sql注入究竟是怎么一回事的话，就得去好好学习一下sql语言，这个并不难，语言格式都是固定的，几个小时就可以通了！”

胡一飞大为振奋，原来几个小时就能通啊，自己还以为很难呢。

cobra在论坛上点了点，：“大家都看到了吧，论坛的理员账号确实叫admin，这个都不用去输入查询语句，论坛列表就有显示，我们知了他的账号，去猜他的密码，只是个迟早的事情，但这似乎有点浪费时间了，我们是不是考虑一下使用修改语句呢，我们可不可以利用sql语句直接把他的密码改为12345呢？”

cobra点了论坛登录，输入账号admin，然后又输入密码12345，登陆的时候，论坛提示密码错误，无法登陆，“大家看到了吧，理账号此时的密码并不是12345，现在我们使用刚才的方法，在网址后面插入sql语句，将它的密码修改为12345。”

噼里啪啦在一个网址后面输入一大段sql语句，一敲回车，网页正常显示了，cobra就：“现在页面正常显示了，这就是告诉我们，密码修改成功了，如果不成功的话，是会提示错误的！”