###1.什么是sql注入
本质:将用户输入的数据当代码执行
关键条件:用户能够控制输入
原本程序要执行的代码,拼接了用户输入的数据
###2.分析公开课猫舍注入
###3.显错注入靶场的做法
判断是否存在注入点
id = 1’ id = 1 and 1 = 2
页面回显错误
order by 猜测字段数
对指定列的结果集进行排序
###1.什么是sql注入
本质:将用户输入的数据当代码执行
关键条件:用户能够控制输入
原本程序要执行的代码,拼接了用户输入的数据
###2.分析公开课猫舍注入
###3.显错注入靶场的做法
判断是否存在注入点
id = 1’ id = 1 and 1 = 2
页面回显错误
order by 猜测字段数
对指定列的结果集进行排序
近期评论