![](https://img-blog.csdnimg.cn/20191128174819774.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
SQL注入
一起从小白一步一步走向大佬
x519461623
这个作者很懒,什么都没留下…
展开
-
sql注入笔记
一.为什么会有sql注入 不当的字符处理 不安全的数据库配置 不合理的查询处理 不当的错误处理 1.不当的字符处理 SQL数据库将单引号解析成了代码与数据的分割线,单引号外面的内容均是需要执行的的代码·。将用户输入直接传递给动态创建的SQL语句,单引号字符会被解析成字符分隔符,并作为代码与字符的分界。 注意:处理数字型数据是不需要使用单引号将数字数据引起来。 2.不安全的数据库配置 SQLS...原创 2020-02-27 16:17:33 · 237 阅读 · 2 评论 -
小白谈SQL注入(二)
小白浅谈SQL注入(二) 当你的才华 还撑不起的野心时 那你就应该静下心来学习 今天我们来实战(大佬勿喷) 这里我们使用dvwa进行实战。 实战坏境 下载DVWA 渗透演练平台,Dvwa是用php语言写的安全测试平台,所以我们先要创建一个php开发集成环境。我们可以采用最简单的方法,只要安装上phpstudy,就安装了php开发集成环境。 首先将DVWA解压在phpstudy的WWW目录中...原创 2019-12-08 09:56:26 · 263 阅读 · 0 评论 -
小白谈SQL注入(一)
数据库操作与注入逻辑(不玩数据库很难吃透sql注入) 要学sql注入,就得先了解数据库。 所谓知己知彼,百战不殆 如果你对数据库一窍不通,然后用Sql注入的一般测试方法去测… 对吧,加个’ 然后对面报错了你就高兴的大喊,“啊,这个有注入漏洞”然后就不知道怎么弄了 那么接下来就开始吧!(大佬勿喷) 我们先来看看数据库是个什么东西: (mysql的安装搭建这里就不讲了,百度很多) 也可以用集成坏境...原创 2019-11-28 17:50:50 · 296 阅读 · 0 评论