2020年11月23日
DVWA靶场(六、SQL注入)
摘要: 一、SQL注入介绍 1.1、通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过SQL注入可以对程序对应的数据存储区进行对应的探测。 1.2、形成SQL注入漏洞的原因: 1、用户输入不可控 2、输入内容被带入SQL语句执行 1.3、手工注 阅读全文
posted @ 2020-11-23 22:17 tonywell 阅读(937) 评论(0) 推荐(0) 编辑