sql注入
文章平均质量分 77
sql注入练习
future_1024
这个作者很懒,什么都没留下…
展开
-
sql注入练习-SQLi-LABS-1
sql注入练习-1摘要本篇是针对SQLi-LABS靶场的Less1-Less4的SQL注入练习。主要涉及报错型注入、联合查询注入。练习第1~4关是都是Error-based,只不过方式不一样,可能是通过单引号/双引号等进行试错。以第一关为例:输入参数获取用户名密码如何通过SQL注入,获得库,表,用户数据等信息?试错首先来试错,通过试错猜测SQL语句。通过单引号来试错:参数使用:?id=1’,通过一下报错信息可以推测出大概的sql:select xxx from db.tab原创 2021-01-23 11:47:04 · 994 阅读 · 0 评论 -
安全攻防——搭建sql注入靶场
安全攻防——搭建sql注入靶场sql注入简介sql注入的类型与注入技术学习环境搭建(需要安装docker)sql注入简介最近一段时间负责公司产品安全相关工作,便了解一些相关技术,sql注入就是其中著名又重要的一项。在了解sql注入之前,以为sql注入只是简单的利用 1=1 这样类似的sql拼接来登录网站,当开始接触后才发现原来sql注入的种类有这么多。sql注入的类型与注入技术根据数据类型可以分为以下几种:数字型注入字符型注入包括但不限于以下sql注入技术:Error basedD原创 2021-01-15 00:55:26 · 1829 阅读 · 1 评论