会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
暗香丶
博客园
首页
新随笔
联系
订阅
管理
2018年11月30日
SQL注入总结篇
摘要: 分类SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。 可显注入攻击者可以直接在当前界面内容中获取想要获得的内容。 报错注入数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页面中,所以攻击者可以构造数据库报错语句,从报错信息中获取想
阅读全文
posted @ 2018-11-30 20:45 razryang
阅读(1017)
评论(0)
推荐(1)
编辑
公告