1、 判断注入点,求主查询列数,order by 4不报错,by3报错。
2、 猜解数据库,登陆获取key
3、 修复建议
对sql语句进行以下处理:
①、 sql语句预编译
②、 检查变量数据类型和格式
③、 过滤特殊字符
④、 转译特殊符号
墨者学院 SQL手工注入漏洞测试(Access数据库)
最新推荐文章于 2023-08-26 07:59:42 发布
1、 判断注入点,求主查询列数,order by 4不报错,by3报错。
2、 猜解数据库,登陆获取key
3、 修复建议
对sql语句进行以下处理:
①、 sql语句预编译
②、 检查变量数据类型和格式
③、 过滤特殊字符
④、 转译特殊符号