hcie第五天總結sql注入1

sql注入操作流程 1,判斷交互方式get/post/http/head。提交的數據在url顯示的爲get,而沒有在url顯示的爲post。 2,判斷數據庫的執行語句。數據庫類型不同,語句存在差異。 3,構造語句打破閉合。一般爲’ ‘’ ‘) ‘’) 4,判斷數據列的數量。通過排序函數order by來對某一列進行排序,不出錯則含有該列,報錯則沒有,可以判斷出列數。 5,判斷頁面顯示位。通過聯合查
相關文章
相關標籤/搜索