介紹

SQL injection或稱SQLi是網頁上常見的漏洞，在OWASP Top 10中已跟其他注入型的漏洞合併到Injection類型中。

註解符號

# –

In-band SQLi

error-based sqli(simple)

透過每一次的輸入的回應來判斷正確性

Union attack

繞過原本查詢表格

Blind/inferential SQLi

Out of Band SQLi

SQLMAP

https://bbs.ichunqiu.com/thread-43169-1-1.html?from=snew

延伸閱讀

• 網頁攻擊手法-XSS 介紹
• 網頁攻擊手法-上傳弱點
• 網頁安全(Web Security)

參考資料

• https://youtu.be/wX6tszfgYp4
• https://owasp.org/www-community/attacks/Blind_SQL_Injection