注入點

所謂注入點就是可以實行注入的地方，通常是一個訪問資料庫的連線。根據注入點資料庫的運行帳號的許可權的不同，你所得到的許可權也不同。

順便提下注入：隨著B/S模式套用開發的發展，使用這種模式編寫程式的程式設計師越來越來越多，但是由於程式設計師的水平參差不齊相當大一部分應用程式存在安全隱患。用戶可以提交一段資料庫查詢代碼，根據程式返回的結果，獲得某些他想要知的數據，這個就是所謂的SQLinjection，即：SQL注入。注入點好比化作一條大街.小偷或者流浪漢順著大街走.發現有一家大門沒有關.進去後找到可以拿的東西賣出去.很多網站被黑無非是找到注入點拿到網站後台然後找出管理員賬號密碼來進行登錄.登入成功後百分之八十都會用到一句話木馬.得到網站的webshell.得到了伺服器提權後遠控.