摘要:
less46操作过程 第46关看起来和之前有不小的区别,之前都是让输入id现在让你输入sort 但是不管让输入什么,我们都先输入看看,当我们输入sort=1的时候 整个users表都出来了,那我们试试改变一下sort的值看是否发生变化 可以看到,当我们输入sort=2的时候,整个表的内容不再是以id 阅读全文
摘要:
堆叠注入 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union 阅读全文