SQL注入详解(一)

渗透测试 基础漏洞
渗透测试
发布日期:   2022-07-28
更新日期:   2022-08-14
文章字数:   164
阅读时长:   1 分

什么是SQL注入

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

布尔类型盲注:

mysql 一些内置函数:

length()返回内容的字符串的长度
ascii() 返回字符的ascii码
substr(str,start,end) 截取字符串
文章作者: 小小星仔
文章链接: https://deades-coder.github.io/2022/07/28/sql-zhu-ru-xiang-jie-yi/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 小小星仔 !
渗透测试 基础漏洞
评论
  目录