第14天:web漏洞–SQL注入及类型以及提交注入
主要内容:提交方法和注入类型
五个案例:
参数字符型注入测试=>sqlilabs less 5 6
POST数据提交注入测试=>sqlilabs less 11
参数JSON数据注入测试=>本地环境代码演示
COOKIE数据提交注入测试=>sqlilabs less 20
HTTP头部参数数据注入测试=>sqlilabs less 18
简要明确参数类型
数字,字符,搜索,json
数字与字符的区别决定了后面参数的写法,和注入密切相关
简要明确请求方法
GET,POST,COOKIE,REQUEST,HTTP头等
不同的请求方式可以搭载的数据量是不一样的