SQL注入:
服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。
(2条消息) SQL注入详解(全网最全,万字长文)_今天小白努力学习了吗的博客-CSDN博客
- 最基础的注入知识(数字型、字符型、搜索型)
注入模式:基于布尔 基于时间 基于报错 联合注入 堆查询注入 各类数据库
基于布尔:length()、substr()
服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。
(2条消息) SQL注入详解(全网最全,万字长文)_今天小白努力学习了吗的博客-CSDN博客