SQL
关注
分享
扫一扫
文章平均质量分 58
进击的网安攻城狮
真正的大师永远怀着一颗学徒的心。
展开
-
sqli-labs(1-20)
博客原创 2021-10-20 15:16:01 · 334 阅读 · 0 评论 -
pikachu靶场&CSRF&SQL注入(三)
文章目录CSRF概述CSRF-GETCSRF-POSTCSRF-TOKENSQL注入概述数字型注入字符型注入搜索型注入XX型注入insert/update/delete注入函数介绍注入原理 CSRF 概述 举个栗子: 用户想要修改自己的账户信息,那么他的修改流程是这样的 登陆账户—>修改信息&点击提交—>修改成功 这其中有两个要求,第一账有户密码(登陆权限)、第二有修改信息的链接格式;现在如果有个攻击者想要修改用户的信息,就要先获得一个修改链接,修改其中信息(链接可以自己注册账户,抓转载 2021-08-04 10:25:45 · 568 阅读 · 0 评论