2018年12月19日
web安全测试--sql注入攻击
摘要: 先要自行了解sql的几个概念: 1. or '1'='1' 2. order by 3. union : 联合查询需要表字段相同 sql注入攻击漏洞判断步骤: 1、‘ 2、查看数据库信息 3、绕过过滤 /**/ 如:url编码绕过 or 1=1即 %6f%72%20%31%3d%31 (%3d为=, 阅读全文
posted @ 2018-12-19 15:20 1店小二 阅读(1505) 评论(0) 推荐(0) 编辑