戚源

摘要： 概述 前面的pikachu、DVWA、sqli-labs里面都介绍了很多sql注入的东西了，这里要系统的学习一下SQL的原理和注入的内容，算是我的学习笔记叭，也给大家分享一下。 Web程序与数据库交互过程 SQL注入的定义 很多应用程序都使用数据库来存储信息。SQL命令就是前端应用程序和后端数据库之间的接口。攻击者可利用应用程序根据提交的数据动态生成SQL命令的特性，在URL、表单域，或者其他... 阅读全文