2022年6月9日
【靶场训练】sql-libs
摘要: less-23 这一关为注释符绕过,添加and '1'='1与后台查询语句形成闭合。后续为查库,查表,字段。 less-24为二次注入 ⼆次注⼊可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进⼊到SQL查询语句所导致的注⼊。防御者可能在⽤户输⼊恶意数据时对其中的特殊字符进⾏了转义处 阅读全文
posted @ 2022-06-09 20:08 fairytables 阅读(382) 评论(0) 推荐(0)