- 博客(2)
- 收藏
- 关注
原创 SQL注入
SQL注入SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为SQL分类:SQL注入按照请求方法分类:GET型注入和POST型注入。GET方式中使用URL提交注入数据;POST方式使用抓包工具修改POST数据部分提交注入。SQL注入常见注入点类型:数字型,字符型和搜索型。数字型注入就是说注入点的数据,拼接到SQL语句中是以数字型出现的,即数据两边没有被单引号、双引号包括;字符型注入相反。四大基本手法:联合查询,报错注入,布尔盲注,延时注入my
2020-05-10 18:42:32 244
原创 SQL注入漏洞实验
实验来源于:Pikachu漏洞平台教学视频**猜测后台sql语句怎么进行拼接,构造闭合**一、数字型注入随便选择后显示的信息打开BP,抓包设置id=100 or 1=1(真),GO右侧看到显示全部的信息二、字符型注入字符型注入:数据是否被单引号、双引号、括号等等包括起来输入 ’ 会报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ver
2020-05-09 22:13:43 796
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人