sql注入
关注
分享
扫一扫
帮助学习者掌握sql注入相关知识
DEAD TIDE
金钱买不了幸福,但它能为你租来天堂
展开
-
利用SQLmap进行sql注入
SQLmap是一个自动SQL注入工具,可执行一个广泛的数据库管理系统后端指纹,具有强大的检测引擎,并能通过外带数据连接的方式执行命令。注:SQLmap不能直接扫描漏洞,需先用其它扫描工具扫出注入点,再用其验证及利用注入点进行sql注入。SQLmap可以运行在python2.6,2.7和3.x的平台上。原创 2024-07-21 15:38:39 · 228 阅读 · 0 评论 -
利用FileZilla进行sql注入
用FileZilla连接服务器前需要输入FTP连接信息,包括主机名,用户名,密码和端口号。输入正确且连接成功后,即可浏览本地文件系统,选择要上传的文件,并将其拖动到服务器上的相应目录中,上传文件成功。FileZilla是一个FTP客户端,一些攻击者可以利用它的功能向服务器上传恶意代码以进行sql注入。当然,这是在服务器已配置FTP服务端的情况下可能发生的。FileZilla下载链接。原创 2024-07-20 17:51:33 · 243 阅读 · 2 评论