- 博客(4)
- 收藏
- 关注
RSS订阅原创 sql注入
注入攻击的本质: 把用户输入的数据当做代码执行。两个关键条件:第一个是用户能够控制输入第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行盲注所对应的是显错注入,但很多时候,Web服务器关闭了错误回显,这时候我们该怎样实行SQL注入了呢,union select 联合查询注入updatexml 报错注入所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。
2023-04-11 10:36:29
132
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人