摘要:
1.搜索型注入漏洞产生的原因: 在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索型注入漏洞,又称文本框注入。 2.搜索型注入的类型: 同其他注入类型相同,由于提交表单的不同,可分为GET型(多出现于网站上的搜索)和POST 阅读全文
摘要:
一、联合查询注入:当有.php?id=1,参数值为id (1)看有无报错? ' (2)判断数字型还是字符型注入? 1 数字型:两次返回的页面不同 1 and 1=1 1 and 1=2 字符型:两次返回的页面不同 1' and '1'='1 1' and '1'='2 (3)假设为字符型:猜解字段数 阅读全文