2022年12月29日
portswigger 靶场之 SQL 注入篇
摘要: 前言 偶然发现 burp 竟有官方靶场,且配备有视频观看,不胜惊叹,遂记录于下 All labs | Web Security Academy (portswigger.net) WHERE 子句中的 SQL 注入漏洞允许检索隐藏数据 目的为查看隐藏的数据,所有产品 URL 中输入单引号,查看是否存 阅读全文
posted @ 2022-12-29 11:23 跛一一 阅读(1038) 评论(0) 推荐(1) 编辑