摘要:
1.存在回显,联合查询就是两个sql语句一起查询,两张表具有相同的列数,且字段名是一样的。 表格有几列 ?id=1'order by 3 --+ 爆出显示位 ?id=-1'union select 1,2,3--+ 获取当前数据名和版本号 ?id=-1'union select 1,database 阅读全文
posted @ 2023-09-20 19:11
TinKode
阅读(29)
评论(0)
推荐(0)
摘要:
sql注入就是在数据交互中,前端数据传到后台时没有做严格的判断,导致传进来的数据被拼接到sql语句中,被当作sql语句的一部分进行执行,从而导致数据泄露,丢失甚至服务器瘫痪。如果代码中没有过滤或者过滤不严谨是会出现漏洞的。 判断注入and 1=1 正常and 1=2 错误可能存在注入,其实归根结底就 阅读全文
posted @ 2023-09-20 16:17
TinKode
阅读(84)
评论(0)
推荐(0)
浙公网安备 33010602011771号