原创web安全随笔 web安全

web安全(三)

发表于2024-12-18更新于2024-12-18

字数总计:168阅读时长:1分钟河南

web安全随笔 web安全

web安全(三)

李木子2024-12-182024-12-18

sql注入

简述

用户提交的参数数据未做充分过滤

危害

数据泄露
网页篡改
网站挂马
远程控制
数据破坏

几种注入方式

布尔
时间
报错
自宽
堆叠

sql注入学习环境

github开源的sqli-labs

https://github.com/skyblueee/sqli-labs-php7

docker部署的sqli-labs

1 2	docker pull acgpiano/sqli-labs docker run -d -p 8002:80 acgpiano/sqli-labs

一个重要的库

infomation_schema

存放一些系统级别的数据

三个重要的表

SCHEMATA

存放mysql中所有的库名
TABLES

存放mysql中所有的表名以及对应的库名
COLUMNS

存放mysql中所有字段名以及与之对应的表名和库名

李木子

天行健,君子以自强不息

原创 web安全(三)

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自李木子！

随笔24 web安全3

喜欢这篇文章的人也看了

IPSec配置思路

IDM无法集成浏览器

eNSP、VirtualBox关联性，查看VirtualBox网卡，安装提示兼容性，百度关闭内核隔离