会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Mast1n's Blog
管理
2023年11月2日
SQL注入利用及绕过总结
摘要: 概述 SQL注入指用户输入的参数可控且没有被过滤,攻击者输入的恶意代码被传到后端与SQL语句一起构造并在数据库中执行 不同数据库的利用可能存在略微差异,以MySQL为例介绍,其他数据库差异见文末 注入姿势 普通查询注入 判断漏洞是否存在 数字型 例如后端SQL语句长这样 select * from
阅读全文
posted @ 2023-11-02 10:43 Mast1n
阅读(1211)
评论(0)
推荐(0)
编辑
公告