2019年10月2日
Pikachu漏洞练习平台实验——SQL注入(四)
摘要: 概述 发生原因 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句 阅读全文
posted @ 2019-10-02 14:57 那少年和狗 阅读(10400) 评论(1) 推荐(1)