本笔记根据B站upXSJ-寒冰之雪的视频写的
仅作学习交流
这个文章感觉写的不是很详细 之后我再写一个吧 这个大家不看也可以 要看就看红字就行
我还是得系统的写一下sql注入
01-SQL注入漏洞
靶机可选
buuctf有dvwa
自己本地搭建的dvwa
sql注入例子
php文件中假如有这么一句话
select * from x
从x表中查找所有数据
select * from x =$id
$id就是相当于的C语言里面的占位符 我们输入的东西都会替换它的位置
假如此时我输入 123;删除数据库(假设是sql语句)
那么此时服务器就会先查找123这个表 然后删除数据库
整个过程就达到了在服务器上面执行代码的这么一个过程
我的疑问
什么是get型注入?