- 博客(1)
- 收藏
- 关注
原创 小白网安自学路第一篇--SQL注入
小白网安自学路第一篇–SQL注入sql注入概念sql注入,web应用未对用户传入数据的合法性进行判断或者过滤不严,攻击者将传入参数拼接在数据库查询的sql语句中,从而达到对数据库进行非法操作的目的。sql注入基本原理先来一个sql语句:select * from article where id= ('1')这个1,即为用户传入的参数,这个参数不止是在各种表单提交处,搜索框,还有一些动态跳转页面,就像是php?page=…,这个page后面的数据有时候也是有可能需要提交到数据库中的,所以请多多
2021-01-14 14:10:33 344
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人