对SQL注入简单理解
对于大部分网站都存在与数据库的一个交互过程,多是带有输入框的地方,URL地址栏、搜索框、用户登录等。都是通过提取输入框中数据然后通过相应的SQL语句再相应的数据库中进行核对查询,比如用户登录:
select * from user where username='用户名' and passward='密码';当语句为真时表示输入正确,也就是登录成功。如果网站未对输入内容进行约束时,比如我们在用户名输入 用户名' or 1=1 前面为真相当于把后面的密码验证丢掉了,从而绕过了密码直接登录。
后台登录万能密码:https://blog.youkuaiyun.com/dyw_666666/article/details/89517602
网络抓包工具 Burp Suite使用教程:https://baijiahao.baidu.com/s?id=1608443655431062847&wfr=spider&for=pc
sqlmap使用手册:https://github.com/sqlmapproject/sqlmap/wiki/Usage
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
