笔记
文章平均质量分 76
北蓦.
这个作者很懒,什么都没留下…
展开
-
SQLI-LAB靶场 基于union报错注入 (1~4)
web安全 第一关 首先在第一关的配置文件中添加 echo $sql; echo "<br>"; 这样可以在页面上显示sql语句(在每一关闯关的时候都记得修改配置文件,以后就不再提醒了) 是为了刚方便理解哈 配置好之后我们打开phpstudy,在火狐浏览器中打开sql的第一关。 闯关步骤如下 1. http://127.0.0.1/sqli/Less-1/?id=1' 查看是否有注入 2. http://127.0.0.1/sqli/Less-1/?id=1' ...原创 2021-11-18 21:31:34 · 3701 阅读 · 0 评论 -
web安全之SQL注入漏洞危害及类型
Sql注入漏洞是网站漏洞中的高风险漏洞,排名前三,影响范围广。asp、net、PHP、java等编程语言都存在SQL注入漏洞。所谓SQL注入,就是通过在Web表单中插入SQL命令提交或输入域名或页面请求的查询字符串,来欺骗服务器执行指定的SQL语句。具体来说,就是能够通过使用现有的应用程序,将SQL语句注入后台数据库引擎来执行。它可以通过将SQL语句输入到网络表单中,而不是按照设计者的意图执行SQL语句,来获取具有安全漏洞的网站上的数据。根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者是由不原创 2021-11-06 22:41:05 · 5590 阅读 · 0 评论