burp suit抓包实操-ctfhub
摘要:提交注入主要涉及到攻击者通过向Web应用程序提交特定的数据,利用这些数据在数据库中执行非预期的SQL语句。 1. 基于“或”条件的注入 在用户登录的场景中,攻击者可以通过输入特定的SQL语句来绕过身份验证。例如,一个简单的登录查询可能如下所示: SELECT * FROM Users WHERE N
阅读全文
posted @ 2025-02-24 20:21
02 2025 档案
posted @ 2025-02-24 20:21
