无意间发现某站点存在 SQL 注入漏洞，于是利用这个漏洞提权并获取服务器控制权。这个案例很典型，像是教科书式的典型入侵步骤，下面就以这个案例展示从 SQL 注入到获取目标服务器控制权限的全过程。 发现 　　访问某站点的搜索页面，发现输入单引号“'”就直接报错，这就说明这个页面存在 注入的可能。为了证实这点，首先闭合请求访问语句，然后对比返回结果的差异。 　　发现访问 　　

前面我们熟悉了很多ELT任务，这一个节来讨论复杂点的数据清洗。这里我们要使用的数据源是.dat文件，这种文件在大型主机上，或者是比较老旧的应用系统中非常常见。这个例子的情景是一个信用卡公司，目前正着手于拓展Florida州新成立的一些公司的业务。市场部门每周都会向这些公司发送一些邮件，我们要为所有的邮件准备抽取数据。假设Florida州提供的一个上面这个dat文件，它是从老的计算机系统里面得到的，

   我们分公司不大不小有100来号人，开发人员有几十个，也算在国内是不大不小的那种吧，公司有一个优点就是清一色用.NET开发，这也正好一些优点可以派上用处了，我比较讨厌弄Java就是一个字折腾死人，何必跟自己过不去呢，能简单就简单点吧。      先把公司的大背景讲好了，再讲讲一个典型的国内小项目开发，春节后我是正式入职公司的也算是公司的新员工之一，正好春节后公司进行了新一轮的招聘面试工作，其中的第一轮简历的抽选、第二轮的笔试等是我来把关的，老板负责面谈面试。    刚开始还不能准确掌握老板的口味，一般是喜欢找编程能力强的推荐给老板，后来慢慢的发现老板比较重视有正规的学历、什么大学毕业的，其实这也能理解的一般高中升大学就是一个全国性的相对公平的竞争，别人都已经选拔一次了，也要适当的借鉴比较好，省时高效一些。 &nbs