原理
例如这里
我们输入1,他是正确的
如果输入'
这是因为网站健壮性太弱,没有对闭合攻击进行过滤导致的
这样就是有报错注入点
报错注入攻击
利用数据库返回的报错信息直接得到敏感信息,
这里的dvwa就是数据库名
黑盒模式下的报错注入
原理
例如这里
我们输入1,他是正确的
如果输入'
这是因为网站健壮性太弱,没有对闭合攻击进行过滤导致的
这样就是有报错注入点
报错注入攻击
利用数据库返回的报错信息直接得到敏感信息,
这里的dvwa就是数据库名
黑盒模式下的报错注入