- 博客(3)
- 收藏
- 关注
RSS订阅原创 SQL 注入学习整理
攻击者通过向输入字段注入恶意 SQL 代码,影响数据库查询逻辑,从而获取、修改或删除数据库中的数据。1. 基本 SQL 注入(1)判断注入点' OR 1=1 -- # 总是返回 true' OR 1=1#' OR 1=1/*作用:如果页面返回正常,说明可能存在 SQL 注入。2. 数据库信息查询(1)查询数据库版本-- 查询数据库版本-- PostgreSQL 查询版本(2)当前数据库-- 获取当前数据库名(MySQL)-- 获取当前数据库名(SQL Server)(3)列出所有数据库。
2025-03-19 16:57:16
914
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人