摘要:
sqli-labs-第一关(让你过,还让你知道为什么这么做,宝贝) 总里来说就是就是五步操作让你深刻理解SQL注入的简单操作 一、找漏洞(暂时我就知道用 and 1=1/1=2判断整形类型,加单引号判断字符串和整形类型) 这题就是?id=1(数字随便输)输入?id=1 and 1=1 以及输入 ?i 阅读全文
posted @ 2020-06-11 20:54
Dorgan_Chen
阅读(1445)
评论(1)
推荐(0)
摘要:
对于6-10的web第二课-SQL注入漏洞-今日心得 前面的都是一个小时多都是介绍关于OWASP Top 10漏洞 没有实操后面听着有点无趣 到后面就是操作了 刚开始还看的懂的,突然来了个sqlmap.py的牛批操作,刚开始还能更上, 后面有点头皮发麻,挺秃然的。 只好去看PDF理解了,大致知道搞了 阅读全文
posted @ 2020-06-11 00:12
Dorgan_Chen
阅读(382)
评论(1)
推荐(1)
浙公网安备 33010602011771号