future_1024的博客

sql注入练习-1 摘要 本篇是针对SQLi-LABS靶场的Less1-Less4的SQL注入练习。 主要涉及报错型注入、联合查询注入。 练习 第1～4关是都是Error-based，只不过方式不一样，可能是通过单引号/双引号等进行试错。 以第一关为例： 输入参数获取用户名密码 如何通过SQL注入，获得库，表，用户数据等信息？ 试错 首先来试错，通过试错猜测SQL语句。 通过单引号来试错： 参数使用：?id=1’，通过一下报错信息可以推测出大概的sql： select xxx from db.tab

安全攻防——搭建sql注入靶场sql注入简介sql注入的类型与注入技术学习环境搭建(需要安装docker) sql注入简介 最近一段时间负责公司产品安全相关工作，便了解一些相关技术，sql注入就是其中著名又重要的一项。 在了解sql注入之前，以为sql注入只是简单的利用 1=1 这样类似的sql拼接来登录网站，当开始接触后才发现原来sql注入的种类有这么多。 sql注入的类型与注入技术 根据数据类型可以分为以下几种： 数字型注入 字符型注入 包括但不限于以下sql注入技术： Error based D