2020年4月20日
渗透测试第四章SQL注入----
摘要: SQL注入定义: 将用户输入的内容,拼接到SQL语句中,一起提交到数据库 产生SQL注入威胁。 $id= $_GET['id'] $id= $_POST['id'] access注入基本流程: ▪1.判断有无注入 ▪2.猜解表名 ▪3.猜解字段 ▪4.猜解管理员ID值 ▪5.猜解用户名和密码长度 ▪ 阅读全文
posted @ 2020-04-20 20:44 Res0lve 阅读(159) 评论(0) 推荐(0) 编辑