2018年10月19日
SQL注入初探
摘要: 一,常规注入步骤: 1,正常输入 2,判断是否存在SQL注入 一般输入单引号判断“ ‘ ”,若服务器未做过滤则说明存在注入。 3,判断是数字型注入还是字符型注入 输入“2-1”,若是数字型则返回ID=1的情况。 输入“1’ or '1' = '1”,若返回ID=1的情况说明是字符型注入。 4,猜解查 阅读全文
posted @ 2018-10-19 15:57 bl8ckwid0w 阅读(323) 评论(0) 推荐(0) 编辑