2022年10月3日
学习笔记-SQL报错注入
摘要: 报错注入的前提条件: Wed应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上 后台未对一些具有报错功能的函数(extractvalue,updataxml)过滤 Xpath类型函数(MySQL数据库版本号>=5.1.5) extractvalue() 作用:对XML文档进行查询 阅读全文
posted @ 2022-10-03 13:04 彩凤898 阅读(100) 评论(0) 推荐(0) 编辑