select name,[...] from t_user whereid=$id
GET xx/userinfo?id=1%20or%201=1
select name,[...] from t_user whereid=1or1=1
http://localhost:8080/test?name=
-
我去请求的真的是一个DNS服务器吗?
-
确定不是别人冒充的?
-
查询的结果有没有被人篡改过?
-
这个IP真是这个网站的吗?
↑↑↑长按图片识别二维码关註↑↑↑
原文始发于微信公众号(全栈网络空间安全):常见的网络攻防技术——黑客攻防(通俗易懂版)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论