会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
baimuyangren
博客园
首页
新随笔
联系
订阅
管理
6.SQL报错注入
原理
例如这里
我们输入1,他是正确的
如果输入'
这是因为网站健壮性太弱,没有对闭合攻击进行过滤导致的
这样就是有报错注入点
报错注入攻击
利用数据库返回的报错信息直接得到敏感信息,
这里的dvwa就是数据库名
黑盒模式下的报错注入
posted @
2023-11-11 10:33
白牧羊人
阅读(
40
) 评论(
0
)
收藏
举报
刷新页面
返回顶部
公告