2022年3月24日
渗透测试发现漏洞的方法
摘要: 注入漏洞: 一般来说需要用单引号('')双引号("")和括号(())来闭合前面的查询语句,然后可以执行and sleep(20)页面进入长时间的缓冲状态的话有可能意味着存在sql注入,或者在页面有传参的情况下比如www.xxx.com/index.php?id=5-1 页面能够从原本id=5的页面跳 阅读全文
posted @ 2022-03-24 17:26 smart_ql 阅读(108) 评论(0) 推荐(0) 编辑