上QQ阅读APP看书,第一时间看更新
2.11 小结
SQL注入单独作为比赛中的考点就已经较为复杂了,出题人可能还会配合其他的漏洞考察一些“脑洞大开”的获取flag的方式,那就更复杂了。
而且在实战过程中,如果单一的过滤手段不能达到目的时,则应该考虑使用多种绕过手段的组合来实现绕过的目的。若考察点不是为了得到数据库中的数据,则还应该考虑是否要读写文件。
SQL注入的知识暂时就先讲解这么多,在了解SQL注入的原理、成因、绕过方法之后,将没有什么题目能难倒你了。
SQL注入单独作为比赛中的考点就已经较为复杂了,出题人可能还会配合其他的漏洞考察一些“脑洞大开”的获取flag的方式,那就更复杂了。
而且在实战过程中,如果单一的过滤手段不能达到目的时,则应该考虑使用多种绕过手段的组合来实现绕过的目的。若考察点不是为了得到数据库中的数据,则还应该考虑是否要读写文件。
SQL注入的知识暂时就先讲解这么多,在了解SQL注入的原理、成因、绕过方法之后,将没有什么题目能难倒你了。