会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
smart_ql的学习记录
“You cannot improve your past, but you can improve your future. Once time is wasted, life is wasted.”
博客园
首页
新随笔
联系
订阅
管理
2022年3月24日
渗透测试发现漏洞的方法
摘要: 注入漏洞: 一般来说需要用单引号('')双引号("")和括号(())来闭合前面的查询语句,然后可以执行and sleep(20)页面进入长时间的缓冲状态的话有可能意味着存在sql注入,或者在页面有传参的情况下比如www.xxx.com/index.php?id=5-1 页面能够从原本id=5的页面跳
阅读全文
posted @ 2022-03-24 17:26 smart_ql
阅读(108)
评论(0)
推荐(0)
编辑
公告