2020年4月1日
SQL手工注入——数字型注入
摘要: 当输入的参数是整数时,若存在漏洞,则认为是数字型注入,如xxx.php?id=88形式。这是最简单的一种注入。测试过程一般如下:1、对url:xxx.php?id=88后添加',形成xxx.php?id=88',观察页面是否出现异常。若系统没有做防护,则出现异常。2、对url:xxx.php?id= 阅读全文
posted @ 2020-04-01 14:47 DZ91 阅读(164) 评论(0) 推荐(0)