SQL注入总结 | KingCode Blog

type

status

date

slug

summary

tags

category

icon

password

GET 方法

一种请求服务器的HTTP方法，使用该方法时，信息包含在URL中

点击一个链接时，一般会使用该方法

GET请求方法的格式

?text=value1&cat=value2&num=value3…

修改方法

浏览器的导航栏中直接修改即可操纵这些参数

HackBar插件

POST方法

POST是一种用于向Web服务器发送信息的HTTP方法

数据信息无法在URL中看到

可以发送字节大的数据

notion image

修改POST包方法

浏览器修改扩展(Hackbar)

代理服务器(Burpsuite)

notion image

其他注入点数据

Cookie

Host

User-Agent

关于注入点的总结

只要后台接收前端输入的数据，并且未对数据进行过滤处理，最后直接进入到数据库中，从而都能构成威胁。

Author:KingCode
URL:https://kingcode.dpdns.org/article/66bd2d4c-cdde-4a3e-a91c-4a0dee5d1e07
Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!

Relate Posts

SQLMAP脑图疯暴

Lazy loaded image

Windows 内网渗透-信息收集

Lazy loaded image

SQL注入语句

Lazy loaded image

XSS-会话管理

Lazy loaded image

Lazy loaded image

Lazy loaded image

SQLMAP SQL盲注

Loading...

Catalog

0%

KingCode

KingCode

Latest posts

Mysql 8.0 忘记密码无法登录重置密码

Announcement

一个不懂🌐的人!

Catalog

0%