sqli-labs less-1
前言
鄙人不才,只是把平时学习的笔记整理下来,仅供参考,望大家指点。
首先我们需要了解,什么是sql注入?
SQL注入是比较常见的网络攻击方式,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写代码时的疏忽,导致他人可以通过操作输入来修改后台SQL语句达到代码执行,进行攻击的后果
注入手法的分类
注入手法可以分为:
联合查询注入、报错型注入、布尔型注入、延时注入、堆叠注入
从数据类型可以分为:
字符型、数值型
从注入位置可以分类为:
GET数据(提交数据的方式为GET,大多存在地址栏)
POST数据(提交数据的方式为POST,大多存在于输入框中)
HTTP头部(提交数据的方式为HTTP头部)
cookie数据(提交数据的方式为cookie)
开始注入
在开始之前,做两件简单的事
1.在firefox浏览器中,下载一个名为HackBar的插件
2.在less-1的index.php文件中,添加两行语句,这可以显示你注入的位置,更直观地学习。
<