Sqli-Lab训练笔记 - 专题

投稿

收录了2篇文章 · 6人关注

2018-06-04-sqli(Basic Challenges)1-10
Challenge 1: 手动加上参数id=1,然后自己手动加上'，先测试他是什么类型，有可能数字参数，字符参数等，不一样。这里顺便说一下my...

最初的美好_kai 0 1
2018-06-12-双查询注入
1.原理双查询注入的原理主要有研究人员发现，一些聚合函数后面加上分组函数的时候，会把查询的一部分以错误的形式显现出来。具体来说应该是主键冲突...

最初的美好_kai 0 0