- 博客(2)
- 收藏
- 关注
RSS订阅原创 SQL注入攻击
SQL注入原理 当在网页上输入信息,对输入的字符串不进行过滤并且输入的字符串会插入到数据库的语句中进行执行时就会出现SQL注入攻击,我们可以把要执行的恶意数据库代码插到字符串中对数据库进行攻击。 SQL注入常用的数据库代码(代码顺序为一般攻击顺序) 1 and 1=1 恒真语句,可以用来判断sql的方式,以及测试是否有SQL注入,如输入 1 and 1=1返回正确数据,但输入1 and 1=2 返回错误数据则代表这里有sql注入且为整数型注入 order by+nu...
2021-08-01 16:01:08
551
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人