拖库是指黑客盗取了网站的数据库。撞库是指黑客用拖库获得的用户名和密码在其它网站批量尝试登陆，进而盗取更有价值的东西。由于一些用户在多个网站用相同的用户名和密码，所以撞库是有一定成功率的。现在稍微有点责 ...

想在本地测试的话，可以在此免积分下载：利用SQL注入漏洞拖库 同上一篇文章（利用SQL注入漏洞登录后台）一样，我们需要创建数据表，并在表中出入几条数据以备测试之用。 在数据库中建立一张表： ...