sql注入的一般流程是:
1.判斷環(huán)境,尋找注入點,判斷數(shù)據(jù)庫類型。
2.根據(jù)注入?yún)?shù)類型,重構(gòu)SQL語句的原貌。
3.將查詢條件替換成SQL語句,猜解表名以及字段名。
4.在表名和列名猜解成功后,再使用SQL語句得出字段的值。
億速云公眾號
手機(jī)網(wǎng)站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權(quán)所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網(wǎng)安備 44010402001142號增值電信業(yè)務(wù)經(jīng)營許可證編號:B1-20181529