DVWA系列(六)——使用Burpsuite進行SQL Injection(SQL注入)

1. SQL注入簡介 (1)SQL注入漏洞原理mysql 將惡意的SQL語句拼接到合法的語句中,從而達到執行SQL語句的目的;sql (2)SQL注入漏洞類型數據庫 字符型;安全 數字型;服務器 搜索型;函數 (3)SQL注入的過程工具 判斷是否存在注入,注入是字符型仍是數字型;源碼分析 猜解SQL查詢語句中的字段數;測試 肯定顯示位置;ui 獲取當前數據庫;獲取數據庫中表; 獲取表中的字段名;
相關文章
相關標籤/搜索