安全文章

sqli-labs

提示输入数字值为ID参数,输入id=1进行测试输入不同的数字值进行测试判断SQL语句是否进行拼接,且判断是否是字符型或者是数字型。根据页面结果可以看出是字符型且存在SQL注入漏洞,页面存在回显,使用联...
阅读全文