2019年12月17日
Web安全测试学习笔记-SQL注入-利用concat和updatexml函数
摘要: mysql数据库中有两个函数:concat和updatexml,在sql注入时经常组合使用,本文通过学习concat和updatexml函数的使用方法,结合实例来理解这种sql注入方式的原理。 concat函数是mysql的字符串连接函数,定义如下: 先来验证下concat函数的功能: 验证结果:如 阅读全文
posted @ 2019-12-17 16:44 Sally_Zhang 阅读(5141) 评论(0) 推荐(1) 编辑