包含关键字 "网络安全" 的文章

我们进行SQL注入的最终目的就是获取数据库的权限与想要的相关信息。而通过基于报错的注入可以显示程序设计的数据库操作部分的相关细节,由此,我们可以通过输出的错误,进行注入。

双注入(又称双查询注入)其实就是嵌套子查询,原理是:当一个聚合函数,比如concat函数后面如果使用分组语句就会把查询 的一部分以错误的形式显示出来。