2024年6月24日
【学习中】sql注入-字符型注入
摘要: 随笔里的内容都是个人理解,如果有不对的地方,还望各位大佬多多指正。 一、理论基础 1、什么是字符型注入 字符型注入它发生在用户输入的参数被后端系统当作字符串处理,并且这些参数值在SQL查询语句中被特殊符号(如引号或括号)包裹起来的情况下。这种注入攻击的原理在于,如果后端系统没有对前端用户输入的数据进 阅读全文
posted @ 2024-06-24 11:01 刘铁柱柱柱柱柱柱 阅读(7) 评论(0) 推荐(0) 编辑