- 博客(3)
- 收藏
- 关注
RSS订阅
1原创 sql注入
首先,找sql注入点,直接找与数据库打交道的地方,比如登录的地方,注册的地方,留言板,查询数据,分页等等,找相关参数,可以直接用单双引号and1=1,and 1=2测试是否存在sql注入根据注入类型分为数字型注入,字符型注入,搜索型注入(like模糊匹配% %中的字符),XX型注入(特殊的sql查询语句,在参数两边加括号等)。
2025-02-25 22:52:47
1113
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人