sql注入 | 易学教程

sql注入

什么叫SQL注入？

意思就是从网页中恶意注入一段sql代码，从而达到窃取隐私的效果。

很多时候Web服务器会关闭错误回显，这样会使得你无法得知sql代码是否有用，所以盲注可以帮助你完成这个事情。所谓盲注，就是在服务器没有错误回显时完成的注入攻击，所以攻击者必须找到一个方法来验证注入的sql语句是否得到执行。

未完待续....

摘自白帽子讲web安全

来源：https://www.cnblogs.com/2293002826PYozo/p/11355896.html

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!