lmy4710的专栏

木马技术揭秘与防御 黑客攻防技术宝典.Web实战篇（第2版） C++黑客编程揭秘与防范

引用： http://hi.baidu.com/xkill001/item/e6c8cd2f6e5b0a91b7326386 1 。 介绍 1.1 要求  1.2 网应用情节  1.3 SQL 射入技术  1.4 特点  1.5 下载和更新sqlmap  1.6 执照 2 。 用法 2.1 帮助  2.2 目标URL  2.3 目标URL 和verbosity

引用：http://blog.youkuaiyun.com/eldn__/article/details/9016267 and exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from tableName) //判断某表是否存在..tableName为表名 and 1=(select @@

引用：http://drops.wooyun.org/tips/57 0x0 前言 0x1 信息刺探  0x2 权限提升  0x3 执行命令  0x4 文件系统  0x5 访问网络  0x6 总结 0x7 参考文献 0x0 前言 本文主要讨论如何通过一个sql inject 来最大限度的取得各种信息和权限，文章绝大多数技术