weixin_44746974的博客

原创 protSwigger下的SQL注入系列--Lab1（检索隐藏的数据）

protSwigger下的SQL注入系列–Lab1（检索隐藏的数据） 在不同情况下会出现各种SQL注入漏洞，攻击和技术。一些常见的SQL注入示例包括： 检索隐藏的数据，您可以在其中修改SQL查询以返回其他结果。 颠覆应用程序逻辑，您可以在其中更改查询以干扰应用程序的逻辑。 UNION攻击，您可以在其中从不同的数据库表中检索数据。 检查数据库，您可以在其中提取有关数据库版本和结构的信息。 盲SQL注入，其中您控制的查询结果未在应用程序的响应中返回。 第一步：进入实验，判断是否存在注入点： 1、2 开始