2024年9月27日
sql注入方法,及其绕过思路
摘要: sql注入可以说是非常成熟的攻击手段了 对其的防御体系也很完善 据owasp统计 存在注入类漏洞的网站不超过10% 首先我们了解下sql注入的类型: 分为直接有回显的: 联合注入: 通过联合查询语句进行信息的查询 需要页面回显数据 报错注入: 需要页面存在查询语句报错回显 堆叠注入: 需要数据库支持 阅读全文
posted @ 2024-09-27 20:04 f0r9 阅读(533) 评论(0) 推荐(0)