予辉安全

摘要： SQL注入靶场显错注入（一） 1 确定注入点位置 1.1.根据请求方式的不同分为GET和POST GET型注入 注入参数通过 URL（查询字符串） 传递，通常是由用户直接在浏览器地址栏输入 格式通常为：http://example.com/page.php?id=1&name=admin POST型 阅读全文

摘要： 摘要 SQL报错注入（Error-based SQL Injection）是Web安全领域中一种经典的攻击技术。与传统的联合查询注入不同，报错注入通过故意触发数据库错误，从错误信息中提取敏感数据。本文深入探讨报错注入的技术原理、常见利用方法，并结合实际案例展示攻击流程，最后提供有效的防御方案。 一、 阅读全文