- 博客(1)
- 收藏
- 关注
RSS订阅原创 常见漏洞总结
网络安全基础漏洞sql(Structured Query Language 结构化查询语言)注入原理手工注入过程(以sql_lab第一关为例)sqlmap(自动化sql注入工具)爆破数据库其他类型注入(以pikachu为例)漏洞sql(Structured Query Language 结构化查询语言)注入原理原理:攻击者在向应用程序提交输入时,通过构造恶意sql语句,最终改变应用开发者定义的sql查询语句的语法和功能。本质:改变sql使用拼接方法,注入恶意sql语句,改变原本语句执行逻辑。
2021-08-11 11:25:11
916
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人