網頁攻擊手法-SQL injection
目錄
介紹
SQL injection或稱SQLi是網頁上常見的漏洞,在OWASP Top 10中已跟其他注入型的漏洞合併到Injection類型中。
註解符號
# –
In-band SQLi
error-based sqli(simple)
透過每一次的輸入的回應來判斷正確性
Union attack
繞過原本查詢表格
Blind/inferential SQLi
Out of Band SQLi
SQLMAP
https://bbs.ichunqiu.com/thread-43169-1-1.html?from=snew