2020年10月22日
SQL注入攻击技术
摘要: 原理:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作 手工检测sql注入点:①单引号 ②and 1=1 and 1=2 注入分类: ①数字型 发现输入or 1=1之后全部显示出来了,下面我们通过burp抓包输入一个or 1=1设置一个payload,点击提交后,在Render中查看结果。 阅读全文
posted @ 2020-10-22 20:56 Pray_Wind 阅读(228) 评论(0) 推荐(0)