2025年7月16日
web专项训练(一) ctfhub 专题(一)-- SQL注入(含SQLI-labs)
摘要: 理论部分 这个部分是参考小迪安全以及根据自己的理解写的。 PHP-MYSQL-数据请求类型 SQL语句是直接存在数据库的,它通常无法在页面能够直接看到。靶场里看到的都是故意设计成这样,便于初学者学习和理解的。所以我们需要在黑盒中去尝试各种SQL语句进行判断,有时候遇到注入但是注入失败的情况。因而,黑 阅读全文
posted @ 2025-07-16 12:27 河东式贺喜 阅读(63) 评论(0) 推荐(1)