【漏洞发现-sql注入】有回显注入--sqli-labs
一、漏洞描述数据库是对用户数据进行存储以及删除等操作 ,功能是用来组织,存储和管理数据。比如我们网站每一个用户对应的用户名基本信息,账号密码等等,都在服务器用数据库保存。用户通过对网站的操作,请求返回给服务器,服务器将对应数据拿出来渲染在html中让用户使用。比如登录操作,输入账号密码后服务器会查询响应账户的密码是否对应,这些都需要在后端语言中用到sql语句。而黑客们通过传入数据使原本的sql语句拼接了其他语句,执行了其他的操作。就sql-labs中的一些关卡的漏洞,这里先介绍有回显的注...
原创
2022-05-16 22:40:48 ·
978 阅读 ·
0 评论