国信安web安全——SQLi漏洞(一)
一、熟悉SQL注入基础(1)order by(2)Union(3)version()(4)database()(5)concat()(6)Concat_ws()(7)group_concat()(8)information_schema库二、SQLi漏洞概念SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于
复制链接