摘要:
post注入原理: 在数据提交处提交sql语句,使系统进行查询,返回查询内容 post注入高危点: 登录框、查询框等跟数据库有交互的各种框(跟xss相似) 万能密码:'or 1=1# 闭合与注释 猜测构造语句 阅读全文
posted @ 2020-04-16 17:40
Zenghaohao1995
阅读(234)
评论(0)
推荐(0)
摘要:
本质:将用户输入的数据当作代码来执行 关键条件:1.用户能够控制输入 2.程序能够拼接用户输入的数据然后执行 一般步骤:1.判断是否存在sql注入 and 1=2 -1=-2 等等 2.判断当前页面字段总数 and 1=1 order by 1,2,3,4,5... 3.判断显错位 and 1=2 阅读全文
posted @ 2020-04-16 17:26
Zenghaohao1995
阅读(89)
评论(0)
推荐(0)
浙公网安备 33010602011771号