- 博客(1)
- 收藏
- 关注
原创 墨者学院-SQL手工注入漏洞测试(MySQL数据库)
通常 Sql 注入漏洞分为 2 种类型:数字型,字符型。数字型判断:在加载好的Url 地址中输入and 1=1,页面依旧运行正常,继续进行下一步。断网页是否存在sql注入使用单引号判断法:在参数后面加上单引号, 原因为无论字符型还是整型都会 因为单引号个数不匹配而报错。使用火狐插件—hackbar,加载出当前界面的url,使用单引号判断法,页面返回错误,存在 Sql 注 入。
2023-06-16 09:43:27 325 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人