昨日学习
sql注入:攻击者通过不同的sql语句来实现对数据库的操作
产生:与数据库产生交互
sql手注:判断注入点 (and 1=1) 判断字段数(一张表有三列,字段数为3)(order by)判断回显点 查询相关内容(union select 字段数 from 查询表)
cookie注入
下载modheader
MD5:字母+数字结合(16/32位)
ps:虚拟机还是没搞定
昨日学习
sql注入:攻击者通过不同的sql语句来实现对数据库的操作
产生:与数据库产生交互
sql手注:判断注入点 (and 1=1) 判断字段数(一张表有三列,字段数为3)(order by)判断回显点 查询相关内容(union select 字段数 from 查询表)
cookie注入
下载modheader
MD5:字母+数字结合(16/32位)
ps:虚拟机还是没搞定