为什么可以进行注入?
1、改变参数,输入可以直接控制数据
2、进行拼接,输入的数据可带入数据库执行
常见的注入类型
布尔盲注、时间注入、报错注入、union查询注入、堆叠注入、宽字节注入、二次注入等
注入过程
1、判断注入点
http://www.example.com/?id=1
此处?表示传参,后面的数据可以进行修改,也就是说可以与数据库进行交互
2、判断参数类型
数字型:?id=1
字符型:?name=user
3、判断字段数 order by
?id=1 order by 1,2,3
4、查询当前数据库,表名、列名、字段值
需要根据具体注入类型判断
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
