【DoraBox实战】————1、SQL注入分析与研究
前言
本篇文章将对SQL数字型、字符型、搜索型3种注入漏洞的分析并利用~
SQL数字型注入
简介:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。
分析:首先,我们可以来看看该sql_num.php文件的设计:
在这里我们从上面往下面分析,首先我们看一下conn.php文件,发现是数据库连接文件
本篇文章将对SQL数字型、字符型、搜索型3种注入漏洞的分析并利用~
简介:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。
分析:首先,我们可以来看看该sql_num.php文件的设计:
在这里我们从上面往下面分析,首先我们看一下conn.php文件,发现是数据库连接文件