cookies的意思 SQL注入,get,post,cookie攻击怎么实战?
浏览量:2929
时间:2021-03-15 19:09:28
作者:admin
SQL注入,get,post,cookie攻击怎么实战?
1. SQL注入。
说白了,不管您传递什么参数来选择,您都会在数据库中找到数据。通过拼接SQL查询条件使查询语句成为true是很常见的。
select*from t user where name=?and password=?
如果我们将password的值输入到“”“””或1=1“”,解析过程中后台程序组成的SQL语句将变为:
select*from t user where name=?而password=“”或1=1
将导致无论传入什么用户名,都将返回用户信息。
防止SQL注入是代码农民编写程序的最基本要求。在实战中,不妨用JSP创建一个登录页面,然后用JDBC访问数据库进行验证。
2. Get,post
如果SQL注入的上一个登录页面已经完成,不妨在浏览器中右键单击“check”,关注请求信息,修改表单提交方法,以Get和post查看消息信息。
3. Cookie
在上一步的基础上,关注Cookie中存储的信息。一般来说,敏感信息不会放在设计中。
一个小小的回答,如果不是对你的心,原谅我。
cookies的意思 modheader使用方法 cookie攻击
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。