做题笔记
文章平均质量分 50
JaCkD0n9
这个作者很懒,什么都没留下…
展开
-
从SQL注入题中学习sql注入(2)
SQL 报错注入 输入1,1’判断是报错注入。原创 2021-04-07 13:24:38 · 132 阅读 · 0 评论 -
从SQL注入题中学习sql注入(1)
原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 整数型注入 题目链接:http://challenge-09fcc805e44cf9a9.sandbox.ctfhub.com:10080/ 打开题目发现如下: 首先检测注入点,f分别输入1,1‘,1",基本确定是整数型注入, 使用ord原创 2021-04-06 21:08:00 · 189 阅读 · 0 评论