day027专题

XiaodiSec day027 Learn Note 小迪渗透学习笔记

XiaodiSec day027 Learn Note 小迪渗透学习笔记 记录得比较凌乱,不尽详细 27day 还是 sql 知识点 数据类型注入: 数字型,字符型,搜索型,加密型 开始 数字型 数字型是 0-9 字符型 字符型是 a-z 等 在接收 sql 时,格式可能时单引号内包变量 需要考虑到闭包 搜索型 加入通配符入* . ?等 编码型 数据以编码值传递 在注入时