- 博客(1)
- 收藏
- 关注
RSS订阅原创 sql注入——单引号注入(sqli-labs-less1)
sql注入的基本步骤:1.判断是否有注入(判断是否严格校验)——第一个要素 1)可控参数的改变能否影响页面显示结果 2)输入的sql语句是否能报错--能通过数据库的报错看到一些数据库的语句痕迹 3)输入的sql语句能否不报错——我们的语句可以成功闭合2.判断是什么类型的注入3.语句是否能够被恶意修改(如添加单引号,双引号等)——第二个要素4.是否能够成功执行——第三个要素5.获取我们想要的数据 数据库->表->字段->值环境选择:sqli-l...
2021-07-22 14:40:50
4291
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人