news 2026/4/21 16:02:44

【无标题】web第三周

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
【无标题】web第三周

先了解sql是什么

用于操控数据库的语言(结构化查询语言)

例如电影票房,都是从数据库中取出数据展示的

注入漏洞SQL

1.什么是SQL注入(也叫SQL注码)

SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库

是一种将SQL语句插入或添加到应用的输入参数中的攻击

2.危害

数据库信息泄露:数据库中存放的用户隐私信息泄露

网页篡改:通过数据库对特定网页进行篡改等

3.怎么判断SQL

登录dvwa,初始账号密码为admin/password,把security设置为low

点击submit,打开SQL injection,输入1

出现三行文字,接着查看原码,划到最下面,点击view source

$id为输入的use id,退回injection界面尝试输入1'and 1=1#结果还是三行文字

1=1显然正确,#是为了注释掉后面的'; ,再输入1' and 1=2#反而什么都没有出现,证明1=1发挥了作用,这证明存在sql注入

4.如何利用sql注入

判断有几列用 1' order by 1#,判断有没有第一列,再依次尝试2,3,在试到第三列时候

不知道第三列,所以这个表只有两列

输入1' union select user,password from user#可获取账号密码

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/20 20:48:24

Hyperf集合操作终极指南:数据处理新境界

还在为复杂的数组操作而烦恼吗?Hyperf集合组件将彻底改变你的数据处理方式!作为PHP开发者的得力助手,它提供了超过100个实用的方法,让数组操作变得前所未有的简单和高效。 【免费下载链接】hyperf 🚀 A coroutine fram…

作者头像 李华
网站建设 2026/4/18 6:34:23

FlashAttention三大核心技术:如何让大模型推理速度提升5倍

FlashAttention三大核心技术:如何让大模型推理速度提升5倍 【免费下载链接】flash-attention Fast and memory-efficient exact attention 项目地址: https://gitcode.com/GitHub_Trending/fl/flash-attention 大语言模型推理过程中的性能瓶颈一直是困扰开发…

作者头像 李华
网站建设 2026/4/20 12:45:20

Java面试实战:从Spring Boot到微服务架构的全面解析

场景描述 在一家知名互联网大厂的会议室里,面试官李老师正在对一位名叫“超好吃”的Java小白求职者进行面试。此次面试主要涉及电商场景下的技术栈应用。 第一轮提问 李老师: 你能简要谈谈在电商网站中,我们为什么选择Spring Boot来构建后台服…

作者头像 李华
网站建设 2026/4/21 1:53:30

微软面试之白板做题

白板做题如大家所了解的,微软面试一般是在白板上做题,白板做题不仅是考察你的算法能力,更是通过这种方式考察你的思维逻辑及沟通能力。离开了 IDE,你是否还能轻松写出高质量的代码?建议在面试之前,脱离 IDE…

作者头像 李华
网站建设 2026/4/18 6:35:35

5分钟快速上手:在Windows电脑上体验轻量级酷安社区

5分钟快速上手:在Windows电脑上体验轻量级酷安社区 【免费下载链接】Coolapk-Lite 一个基于 UWP 平台的第三方酷安客户端精简版 项目地址: https://gitcode.com/gh_mirrors/co/Coolapk-Lite 还在为在电脑上浏览酷安社区而烦恼吗?传统的安卓模拟器…

作者头像 李华