6.SQL报错注入

原理
0
 
0
 
0
0
例如这里
我们输入1,他是正确的
0
如果输入'
 
0
 
0
这是因为网站健壮性太弱,没有对闭合攻击进行过滤导致的
这样就是有报错注入点
报错注入攻击
0
 
0
利用数据库返回的报错信息直接得到敏感信息,
这里的dvwa就是数据库名
0
 
0
 
0
0
0
0
 
0
 
0
黑盒模式下的报错注入
0
 
0
 
0
 
0
 
0
 
0
 
0
 
0
 
0
 
0
 
0
 
0
 
0
 
0
 
posted @ 2023-11-11 10:33  白牧羊人  阅读(4)  评论(0编辑  收藏  举报