- 博客(1)
- 收藏
- 关注
原创 SQL注入中的一些原理笔记(手工注入)
(基于布尔注入):where语句中的 'or 1=1 --'这个语句 意思是永恒为真 过程是拿着where 后面的条件每一行去对比,为真就输出此行数据. 代码:select 列参数 from 数据表 where 列参数 = '$查询参数' (基于时间盲注):与基于错误信息的注入相对立,没有报错信息,只能通过时间 ' and sleep(5)--' 看时间变化看是否有注入点...
2017-10-19 10:54:23 747
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人