sql注入基础
摘要:1.基于错误的注入 错误注入的思想是通过构造特殊的sql语句,根据返回的错误信息,确定注入点。 通过错误信息也可以探测数据库类型和版本等有用信息 通过输入单引号,触发数据库异常,通过异常日志判断数据库类型 2.基于布尔的注入 布尔注入的思想是闭合sql语句,构造or和and逻辑语句,注释多余的代码
阅读全文
posted @ 2023-07-08 10:39
随笔分类 - 千峰安全笔记
b站千峰安全课程学习笔记
posted @ 2023-07-08 10:39
