2019年8月24日
二次注入原理讲解
摘要: 二次注入是指对已存的数据库内容被读取后再次进入查询语句之后产生的恶意SQL语句称之为二次注入,可能网站对我们输入的内容进行了转义,但是可以在没有转义的地方进行使用。 例如在注册页面,插入了相关的恶意语句,假如注册用户名是1' union select 1,user()# 这样的话,在再次构建SQL语 阅读全文
posted @ 2019-08-24 21:38 WINDECODE 阅读(2752) 评论(0) 推荐(0)