- 博客(3)
- 收藏
- 关注
RSS订阅原创 Web入门之Sql注入(二)
通过触发 SQL 错误来诱导条件响应在前面的示例中,假设应用程序执行相同的 SQL 查询,但根据查询是否返回任何数据,行为没有任何不同。前面的技术将不起作用,因为注入不同的布尔条件对应用程序的响应没有影响。在这种情况下,根据注入的条件,通常可以通过有条件地触发 SQL 错误来诱导应用程序返回条件响应。这涉及修改查询,以便在条件为真时会导致数据库错误,但如果条件为假则不会。很多时候,数据库抛出的未处理的错误会导致应用程序的响应(例如错误消息)出现一些差异,从而使我们能够推断注入条件的真实性。要查看
2021-11-16 17:08:39
1213
1
原创 Web入门之SQL注入(一)
昨天装好了工具,今天开始入门Web吧!就以Burpsuite官方靶场作为学习Web的起点如下知识为刷Burpsite官方靶场所得,部分为自我思考,如有错误,希望各位提出:首先我们先了解一下:什么是 SQL 注入 (SQLi)?SQL 注入是一种 Web 安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的内容或行为发生
2021-11-12 10:04:41
730
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人