2019年3月19日
(转载)Sql注入的分类:数字型+字符型
摘要: Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql 阅读全文
posted @ 2019-03-19 11:47 李只蚊 阅读(1538) 评论(0) 推荐(0) 编辑