会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Hi,smile2233!
Never give up!
Scroll Down
security
安全方向学习记录~
博客园
首页
新随笔
联系
订阅
管理
友链
赞赏
关于
我?
统计
监控
主题
随笔 - 31
文章 - 0
评论 - 0
阅读 -
8205
个人博客地址:https://www.cnblogs.com/smile2233/ 欢迎大家来踩
随笔分类 -
SQL注入
SQL注入
摘要:#原理 注入攻击的本质是把用户输入的数据当做代码执行 #判断注入点 and 1=1页面正常,and 1=2 页面不正常【此法可能会被拦截】 为什么用and 1=1正常 and 1=2报错来判断是否存在SQL注入? 因为如果存在SQL注入,那么and就是和的意思,1=1是一个恒等式,然后因为原本能够查
阅读全文
posted @
2023-01-29 10:31
smile_2233
阅读(308)
评论(0)
推荐(0)
编辑
公告
第404天14小时50分44秒
昵称:
smile_2233
园龄:
4年
粉丝:
1
关注:
3
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
OWASP(1)
PHP代码审计(14)
SKF-labs(6)
SQL注入(1)
vulhub复现系列文章(1)
XSS(7)
基础知识(2)
漏洞复现(2)
渗透测试(2)
写点东西(1)
随笔档案
2024年6月(1)
2024年4月(11)
2024年3月(5)
2023年1月(13)
2021年3月(1)
阅读排行榜
1. PHP基础知识——PHP伪协议(2190)
2. 手动复现DedeCMS_V57_UTF8_SP1 版本的CSRF漏洞(1320)
3. VMware虚拟机网络连接【三种方式】(1137)
4. OWASP Broken Web Apps渗透测试环境搭建&安装【详细教程】(1017)
5. SQL注入(308)
推荐排行榜
1. PHP基础知识——PHP伪协议(1)
2. PHP代码审计——Day6-Frost Pattern(1)
3. PHP代码审计——Day2-Twig(1)
4. PHP代码审计(一)——基础知识(1)
点击右上角即可分享
捕获
