2025年3月23日
网络安全小白学习笔记p1
摘要: sql注入基础(以sqli-laps第一关为例) 1,判断参数类型:通过报错,掐头去尾 ?id=1'和?id=1''等通过报错来判断是那种闭合方式,从而判断参数类型 显然是1'型 2,算表中列数:order by 可以判断出数据库是有3列的 然后我们需要知道页面所显示的name 和 password 阅读全文
posted @ 2025-03-23 11:33 蝎子莱莱· 阅读(43) 评论(0) 推荐(0)