2025年12月20日
insert/update 注入
摘要: insert/update 注入 关于登录、注册和修改信息的漏洞 登录页面 登录框注入最大的价值 —— 未授权访问。 登录页面的功能通常是: “如果查到了人,就让他登录;如果没查到,就报错。” 它不会把查到的用户名密码打印在屏幕上给你看。所以就不会有像之前字符型注入那样输入 -1' or '1'= 阅读全文
posted @ 2025-12-20 20:36 xx666q 阅读(15) 评论(0) 推荐(0)