- 博客(1)
- 收藏
- 关注
RSS订阅原创 SQL联合查询注入
一般利用英文**单引号(')双引号(")**来判断是否存在漏洞,如果出现SQL语句错误说明有很大的可能会存在漏洞。能会存在漏洞。比如某网站的URL为http://192.168.234.128/DVWA/vulnerabilities/sqli/?此时服务器就会从users表中把满足user_id=1这个条件的行(记录)的first_name, last_name查询出来。
2024-04-27 15:50:53
864
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人