摘要: 概述 SQL注入指用户输入的参数可控且没有被过滤,攻击者输入的恶意代码被传到后端与SQL语句一起构造并在数据库中执行 不同数据库的利用可能存在略微差异,以MySQL为例介绍,其他数据库差异见文末 注入姿势 普通查询注入 判断漏洞是否存在 数字型 例如后端SQL语句长这样 select * from 阅读全文
posted @ 2023-11-02 10:43 Mast1n 阅读(1211) 评论(0) 推荐(0) 编辑