2025年2月3日
7.sql注入.md
摘要: 注入的本质:sql:把用户输入的数据当做sql代码执行XSS:用户输入的数据当做前端代码执行XXE:用户输入的数据当做XML代码执行代码执行:用户输入的数据当做后端代码执行命令执行:用户输入的数据当做系统命令执行sql关键点:1.用户能够控制输入 存在注入点2.原本程序要执行的代码,拼接了用户输入的 阅读全文
posted @ 2025-02-03 21:55 poirotl 阅读(62) 评论(0) 推荐(0)