会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Nuy0ah
博客园
首页
新随笔
联系
订阅
管理
2023年5月26日
hvv蓝初面试常见漏洞问题(上)
摘要: # 1.SQL注入 ## 漏洞成因: 1. 可控变量 2. 变量会带入数据库查询 3. 变量不存在过滤或者变量过滤不严格 ## 注入流程 1. 判断是否有注入点 2. order by 判断字段数量 3. union select 报错查看注入点 4. 使用函数查看数据库相关信息 ## 注入分类:
阅读全文
posted @ 2023-05-26 20:49 Nuy0ah
阅读(664)
评论(2)
推荐(3)
编辑
公告