延迟注入

Nanhuiyu2 小时前
web安全·sql注入·白帽江湖·延迟注入
白帽江湖实战靶场SQL注入篇:SQL注入 - 延迟注入(无防护)打开首页后,可以直接看到:前端核心请求逻辑大致如下:说明后端会接收 GET 参数 order_no,这是我们的注入点。
我是有底线的