![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 68
Boxbiu
这个作者很懒,什么都没留下…
展开
-
POST注入与Head注入
POST注入与Head注入 POST注入 post注入与get注入的区别在于表单的传递方式,无本质差别 get传参通过url编码,使用?来标识,数据量有限 post注入一般对输入框进行传参,数据量比较大 查询是否有注入点 对输入框填入一些闭合的符号,看页面是否异常 例如: ’ " ') ") 尝试使用万能密码 admin或123465或 ’ or 1=1 # post注入 ' or 1=1 order by 1 ' or 1=2 union select 1,2,3#原创 2021-01-05 18:32:07 · 233 阅读 · 0 评论 -
SQL注入之显错注入
注入的本质 把用户输入的数据当作代码执行,须满足两条件: 1. 用户能控制输入 2. 原本程序要执行的代码,拼接了用户输入的数据然后进行执行sql注入 注入步骤 判断注入点 最古老的方法: and 1=1 页面显示正常 and 1=2 页面显示不正常 最简单的方法: 传参后面加 ’ ,看是否报错 若为数字型传参,可以用-1 例如: http://www.xxx.com/new.php?id=1 页面显示id=1的新闻 http://www.xxx.com/new.php?id=2-1 页面显示i原创 2021-01-04 19:10:40 · 236 阅读 · 0 评论