会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
dg05
2023年7月8日
sql注入基础
摘要: 1.基于错误的注入 错误注入的思想是通过构造特殊的sql语句,根据返回的错误信息,确定注入点。 通过错误信息也可以探测数据库类型和版本等有用信息 通过输入单引号,触发数据库异常,通过异常日志判断数据库类型 2.基于布尔的注入 布尔注入的思想是闭合sql语句,构造or和and逻辑语句,注释多余的代码
阅读全文
posted @ 2023-07-08 10:39 ashashash
阅读(34)
评论(0)
推荐(0)
编辑
公告
导航
博客园
首页
新随笔
新文章
联系
订阅
管理