大家好，我是HotTaro.今天给大家讲入侵网站第三课。SQL注入，这种功击关键在于将SQL查询、行为命令通过“嵌入”的方式放入合法的HTTP提交请求中而达到某种功击目的。现在很多的动态网页都会从该网页使用者请求中得到某些参数，然后动态构成SQL语句请示发给WEB数据库。

 先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则，不
论服务器返回什么错误，IE都只显示为HTTP 500服务器错误，不能获得更多的提示信息。
   
   第一步，加个点 '
         and 1=1
         and 1=2