会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
yii-ling
博客园
首页
新随笔
联系
订阅
管理
2022年12月29日
portswigger 靶场之 SQL 注入篇
摘要: 前言 偶然发现 burp 竟有官方靶场,且配备有视频观看,不胜惊叹,遂记录于下 All labs | Web Security Academy (portswigger.net) WHERE 子句中的 SQL 注入漏洞允许检索隐藏数据 目的为查看隐藏的数据,所有产品 URL 中输入单引号,查看是否存
阅读全文
posted @ 2022-12-29 11:23 跛一一
阅读(1038)
评论(0)
推荐(1)
编辑
公告