WebGoat课程实训04:SQL注入(高级)——联合查询
这一课程演示了更加高级的SQL注入方式:联合查询. 通过一个查询入口,我们不仅可以查询出当前表的信息,如果我们可以知道(或猜到)其他的表,我们是可以查出更多信息的。示例中告诉了我们另一个系统用户表,因此我们在查Account Info的同时查询user_system_data表就行了。解法一: Union查询注意union查询:查询列数相同;查询类型要兼容。因此我们必须先找出原...
原创
2019-01-24 19:59:32 ·
526 阅读 ·
0 评论