| 关键词: 27 schema select table union information 信息 查询 数据库 结果 |
声明:本头条号【Kali技术】所有分享,仅限学习交流!请勿他用!服务器端程序将用户输入作为参数作为查询条件,直接拼写sql语句,并将结果返回给客户端浏览器 如判断登录 select * from users where user='uname' and password='pass' select * from users where user='name' and password="or"='' 基于报错的检测方法: ' " % ![]() 查看代码id那里有两个单引号,再插入一个单引号,带入查询了,就可以构造自定义的sql语句 ![]() 基于布尔的检测: 1' and '1'='1或1' and '1 1'and'1'='2 或1' and '0 AD:欢迎在以下专栏,学习完整Kali Linux渗透测试实战课程!
本文出处: https://www.toutiao.com/a6742716127396233731/
|
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|