2018年11月30日
SQL注入总结篇
摘要: 分类SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。 可显注入攻击者可以直接在当前界面内容中获取想要获得的内容。 报错注入数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页面中,所以攻击者可以构造数据库报错语句,从报错信息中获取想 阅读全文
posted @ 2018-11-30 20:45 razryang 阅读(1017) 评论(0) 推荐(1) 编辑