SQL Injection的前世今生浅谈

前世1998时光回溯到1998年，这一年是中国证券市场的开端，这一年乌蝇哥在《旺角卡门》里贡献出了在16年火遍大江南北的表情包[^1] ，也是这一年Rain Forest Puppy（RFP）在杂志phrack 54上发表题目为《NT web Technology vulnerabilities》[^2]的文章，在 ---[ ODBC and MS SQL server 6.5 这一节首次提到了SQL注入19991999年2月，Allaire发出警告 “Multiple SQL Statements in Dynamic Queries”[^3]1999年5月， RFP与Matthew Astley发出警告 “NT ODBC Remote Compromise”20002000年2月，RFP发表文章 “How I hacked Packetstorm – A look at hacking wwthreads via SQL”，披露如何利用SQL注入攻击渗透Packetstorm网站2000年9月，David Litchfield在Blackhat会议上发表主题演讲“Application Assessments on IIS”2000年10月，Chip Andrews在SQLSecurity.com 上发表“SQL Injection FAQ ”，首次公开使用“SQL注入”这个术语20012001年4月，David Litchfield 在Blackhat会议上发 ………………………………