2024年7月15日
杂乱无章的sql注入学习笔记(应该会持续更新)
摘要: 关于注入点: 注入点不仅仅有.php?id=xxx 只要是后端有交互的点都可能存在sql注入,黑盒情况下不知道后端,所以得fuzz,有的数据库会对你的cookie ua进行查询操作,甚至是别的请求头,所以要都fuzz试试.甚至对图片的查询操作都可能存在注入点,思路要打开. 学习sql语句: 参考SQ 阅读全文
posted @ 2024-07-15 23:44 sesmof 阅读(65) 评论(0) 推荐(1)