- 博客(2)
- 收藏
- 关注
RSS订阅原创 SQL注入之手工注入
SQL注入从注入的手法或者工具上分类的话可以分为: ·手工注入(手工来构造调试输入payload) ·工具注入(使用工具,如sqlmap)今天就给大家说一下手工注入: 手工注入流程判断注入点注入的第一步是得判断该处是否是一个注入点。或者说判断此处是否有SQL注入漏洞。最简单的判断方法就是在正常的参数后加单引号'。id=1'以看到数据库报错...
2020-04-20 21:46:22
499
原创 MySql注入漏洞
1、简介 1.1、SQL注入的本质 web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,黑客可以利用该漏洞执行任意SQL语句. 1.2、什么是SQL注入 1.是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 2.这些参数传递给后台的SQL数据库服务器加以解析并执行. 1...
2020-04-20 21:44:37
1482
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人