标签: SQLI

3 篇文章

【SQLI】SQLI攻击与防护
SQL注入 约有如下13种: Boolean盲注 与时间盲注类似,但是用于有明显回显情况 Union注入 最常见的注入方式之一 1' union select 1,2,database() --+ 文件读写 select '' into outfile '/var/www/c.php' --+ 报错注入 floor()、extractvalue()、updatexml()、geometrycollection()、multipoint()、polygon()、multipolygon()、linestring()、multilinestring()、exp() 时间盲注 sleep() REGEXP正则匹配 PCRE绕过:union/'+'a…