2023年5月26日
hvv蓝初面试常见漏洞问题(上)
摘要: # 1.SQL注入 ## 漏洞成因: 1. 可控变量 2. 变量会带入数据库查询 3. 变量不存在过滤或者变量过滤不严格 ## 注入流程 1. 判断是否有注入点 2. order by 判断字段数量 3. union select 报错查看注入点 4. 使用函数查看数据库相关信息 ## 注入分类: 阅读全文
posted @ 2023-05-26 20:49 Nuy0ah 阅读(662) 评论(2) 推荐(3) 编辑