BWTY

摘要： 基本知识 注入点 客户端能发送恶意sql代码的地方 注入原理 攻击者在请求中输入了恶意sql代码,但web服务器、数据库服务器并没有做过滤处理，使攻击者从客户端查询到数据库非管理员不应该被看见或操作的东西 sql注入流程 求闭合字符、选择注入模式、爆数据库、爆表名、爆列名、爆字段名 常见注入方式分类 阅读全文