SQL注入-查询注入 一、寻找注入点 在参数后面添加单引号或双引号，查看返回包，如果报错或者长度变化，可能存在Sql注入 通过构造get、post、cookie请求再相应的http头信息等查找敏感信息 通过构造一些语句，检测服务器中响应的异常 二、普通注入 1.数字型 加单引号，URL：xxx.xxx.xxx/xxx.php?id=3'； 对应的s…

SQL注入-登录漏洞 一、实现原理 1.环境准备 在Linux主机上准备一套Xampp：模拟攻防。 在VSCode利用Remote Development进行远程调试。 在Lampp的htdocs目录下创建security目录，用于编写服务器PHP代码。 2.编写login.html <!DOCTYPE html> <html l…