会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
软件全栈
Testing Art
博客园
首页
联系
管理
2018年12月19日
web安全测试--sql注入攻击
摘要: 先要自行了解sql的几个概念: 1. or '1'='1' 2. order by 3. union : 联合查询需要表字段相同 sql注入攻击漏洞判断步骤: 1、‘ 2、查看数据库信息 3、绕过过滤 /**/ 如:url编码绕过 or 1=1即 %6f%72%20%31%3d%31 (%3d为=,
阅读全文
posted @ 2018-12-19 15:20 1店小二
阅读(1505)
评论(0)
推荐(0)
编辑
公告