网络安全--SQL注入双引号报错注入
课程目标:讲解相关MySQL函数的使用、如何判断注入点以及求闭合字符,组织实验使学生掌握联合查询的一般步骤和双引号注入的实战方法。
任务目标:了解相关MySQL函数的使用,学会判断注入点以及求闭合字符,掌握联合查询的一般步骤和双引号注入的实战方法。
A.基于联合查询双引号注入模式
联合查询注入的一般步骤
判断注入、求闭合字符
B.涉及到的MySQL函数
Union
union操作符应用于拼接两个或者多个select查询语句
union中的每个查询必须拥有相同的列数
Order by
ORDER BY 语句用于根据指定的列对结果进行排序。
ORDER BY 语句默认按照升序对记录进行排序。
Coucat
concat(str1,str2..)函数,直接连接
group_concat(str1,str2..)函数,使用逗号做为分隔符
concat_ws(sep,str1,str2..)函数,使用第一个参数做为分隔符
上一篇:
Java架构师技术进阶路线图