创宇安全研究中心：sql注入四部曲（上）

　　创宇安全研究中心：sql注入四部曲（上）

　　搜索引擎优化宝典pdf原件关注公众号联系作者获取商业转载请联系作者获取非商业转载请注明出处来源公众号：知道创宇安全研究中心(id:kayakscy)qq群：542153040前言在上一篇「sql注入四部曲」中提到将注入点分为enumerate、sqlserver和persistencescript三个类。

　　接下来我们在tinycontext中深入挖掘其实现细节，以开发者视角手敲代码实践一下。整体介绍前文分别介绍了enumerate、sqlserver和persistencescript三个类的整体实现思路。在sqlserver中，我们使用了inlinenumerable实现接口；在persistencescript中，我们使用了outerhtmlenerable实现接口，另外使用了commasharpmethod。

　　outerhtmlenerable这种注入的实现思路也可以参考前文tinycontext中介绍过的思路。