- 博客(1)
- 收藏
- 关注
RSS订阅原创 SQL注入之Access注入 (手工)
什么是SQL注入? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 ----百度百科 寻找注入点 首先呢,在网站中寻找传递参数的页面,也就是寻找注入点。 判断注入 找到页面(注入...
2020-04-06 13:28:28
3239
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人