摘要:
本文内容: GET注入 POST注入 Head注入 sqlmap工具注入 get&post为显错注入: head为报错注入: 1,GET注入: get注入属于显错注入。 1.判断注入点: 最古老的的方法是: http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常 阅读全文
摘要:
本文内容: SQL注入本质 SQL注入软件环境的安装 Sqlmap的基础指令 Burpsuite工具的基础使用 浏览器插件的安装 1,SQL注入本质: 注入攻击的本质:是把用户输入的数据当做代码执行。 两个关键条件: 1.用户能够控制输入 2.是原本程序要执行的代码,拼接了用户输入的数据然后进行执行 阅读全文