摘要:
sql原理、利用、绕过、防御 SQL注入 SQL原理 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。由于程序没有对用户输入做正确的处理,导致执行非预期命令或访问数据。把用户输入的数据当做代码来执行,未被了“数据与代码 阅读全文
posted @ 2021-01-09 16:40
KEEP12
阅读(164)
评论(0)
推荐(0)
摘要:
第一关 判断闭合类型:http://127.0.0.1/sqli/Less-1/?id=1' and 1=2 --+页面显示不正常,http://127.0.0.1/sqli/Less-1/?id=1' and 1=1 --+页面显示正常,说明是单引号闭合; 判断显示列数:http://127.0. 阅读全文
posted @ 2021-01-09 16:13
KEEP12
阅读(160)
评论(0)
推荐(0)
浙公网安备 33010602011771号