SQL注入
文章平均质量分 95
VVzv
coding and learning
展开
-
SQL注入简单介绍
SQL注入是什么? SQL注入英文名叫SQL Injection,其它啥一大堆东西我就不多说了,大家可以百度、谷歌等等,我就给个维基百科对SQL注入的解释链接,我这里就不详细介绍了。点这里跳转到维基百科 SQL注入其实是一种危害极大的web型漏洞,其利用在网页用户可控参数处(如:输入用户名或密码、翻页等)恶意执行网站数据库命令操作,甚至拖(脱)库(跑路)、getshell等,下面我就拿我们...原创 2019-08-27 00:02:02 · 455 阅读 · 0 评论 -
SQL注入实战系列之sqli靶场第一关
Sqli-less1:打开sqli环境第一关(Less-1):在链接Less-1/后面添加?id=1,然后回车即可;添加?id=1后发现有了新的内容,在id=1后面加个单引号(')查看返回的内容;发现返回了SQL语句的报错信息,从这个界面报错中可以得知这里是存在注入(现实中基本不会返回信息,这个我们将在后面接触),此处的id参数满足注入攻击的两个条件,id的参数用户可以控制,并且这个...原创 2019-08-27 00:21:21 · 2096 阅读 · 0 评论