全书一共被压缩为5个rar，这是第五个！！！！ 其他的请看ID：ljtt123(本人分享) 本博客提供的所有教程的资源原稿均来自于互联网，仅供学习交流之用，切勿进行商业传播。同时，转载时不要移除本申明。如产生任何纠纷，均与本博客所有人、发表该文献之人无任何关系。谢谢合作 本书共分4部分，从xml、servlet、jsp和应用的角度向读者展示了java web开发中各种技术的应用，循序渐进地引导读者快速掌握java web开发。. 　　本书内容全面，涵盖了从事java web开发所应掌握的所有知

上周给别人做了个网站，无意间发现自己的作品有很多漏洞，在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料，并且有点感悟，希望能与新手们分享一下。高手们见笑了！

SQL注入攻击的总体思路： 发现SQL注入位置； 判断服务器类型和后台数据库类型； 确定可执行情况 对于有些攻击者而言，一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法： 从理论上说，认证网页中会有型如： select * from admin where username=’XXX’ and password=’YYY’ 的语句，若在正式运行此句之前，如果没有进行必要的字符过滤，则很容易实施SQL注入。 如在用户名文本框内输入：abc’ or 1=1– 在密码框内输入