- 博客(2)
- 收藏
- 关注
RSS订阅原创 WEB安全知识点
SQL注入: 原理: 指web应用程序对用户输入的数据合法性没有判断,导致攻击者可以构造不同的sql语句来对数据库数据库的操作。(web应用程序对用户输入的数据没有进行过滤,或者过滤不严,就把sql语句带进数据库中进行查询)。 Sql注入漏洞的产生需要满足两个条件: ①参数用户可控:前端传给后端的参数内容是用户可以控制的。 ②参数代入数据库查询:传入的参数拼接到sql语句,且带入数据库查询。 危害 ①数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。 ②网页篡改:通过操作数据库对...
2021-11-10 13:04:57
4074
原创 SQL注入之数字型注入
用到piakchu靶场,burp抓包 进入靶场页面 通过提交查询得知由变量id来输出 然后进行抓包 找出输入的数字进行SQL语句拼接 id=1&submit=%E6%9F%A5%E8%AF%A2 union select username,password from users id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2 拼接后进行提交,此时靶场页面显示出...
2021-08-23 20:23:46
435
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人