SQL注入语义引擎gdb分析
SQL注入语义引擎gdb分析
来自专栏信息安全入门笔记
4 人赞了文章
已知SQL注入字元串 or 1=1 #
(gdb) p *sql_state$6 = { s = 0x43bec8 " or 1=1 #", //待检测的报文 slen = 10, //报文的长度 lookup = 0x4058b0 <libinjection_sqli_lookup_word>, //查找指纹库 userdata = 0x0, // flags = 9, // pos = 0, // tokenvec = {{ pos = 0, // len = 0, // count = 0, // type = 0
