2022年1月6日
[RCTF2015]EasySQL 报错注入与二次注入
摘要: [RCTF2015]EasySQL 报错注入与二次注入 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二步:引用恶意数据 开发者默认存入数据库的数据都是安全的,在进行查询时,直接从数据库中取出恶意 阅读全文
posted @ 2022-01-06 21:07 AikNr 阅读(275) 评论(1) 推荐(0) 编辑