摘要: 一、SQL 注入 1.1 看看是否有 sql 注入漏洞 加个引号可以看出来 1.2 判断是数字注入还是字符注入 字符:admin' and 1=1# 数字:admin and 1=1 1.3 获得数据库的信息:数据库名、表名、字段名、对应信息 1.3.1 首先获得这个表的字段数量 admin' an 阅读全文
posted @ 2023-12-06 11:36 小默同学 阅读(7) 评论(0) 推荐(0) 编辑