2020年9月10日
sql 注入初探
摘要: Sql注入:就是将恶意的sql语句插入到用户输入的参数当中并带入数据库中查询并在浏览器返回不该显示的信息 寻找sql注入点: 1.要有参数值的传递(url当中GET型的、注册用户名的页面、登录框、留言板)总结,框 表单。 2.参数值是可控的:用户自己可以控制传的内容,并能合法提交 3.没有做防护过滤 阅读全文
posted @ 2020-09-10 19:40 二十四、 阅读(132) 评论(0) 推荐(0) 编辑