攻防世界笔记NewsCenter
SQL注入的题目
这几天把SQL给看了一遍,可以说条理很清晰了
于是写了这篇博客做个纪念
PS:以前刚接触安全的时候就知道SQL注入漏洞了,不过当时看WP真的很劝退啊,不知道在说什么,找不到好的资源觉得很绝望.
其实现在回头看看,觉得确实怪不得别人.这个SQL注入漏洞啊,需要的基础知识比其他漏洞要多啊,得先打好mysql数据库的基础才能够看得懂啊.
他这个也不像是代码审计,遇到不会的函数就去查,主要是它这个需要强记,语法结构什么的,还要各种变量都要记得住.就很费脑筋
这里推荐两个视频,来学习mysql,很有效!
乌鸦哥:
https://www.bilibili.com/video/BV1e441127Rd
韩顺平:
mysql从P730到P831
https://www.bilibili.com/video/BV1fh411y7R8