安全
关注
分享
扫一扫
b1gx
这个作者很懒,什么都没留下…
展开
-
SQL注入
SQL注入 sql注入基础 介绍sql注入 sql注入是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。一般情况下,开发人员可以使用动态SQL语句创建通用、灵活的应用。动态SQL语句是在执行过程中构造的,它根据不同的条件产生不同的SQL语句。当开发人员在运行过程中需要根据不同的查询...原创 2019-02-02 23:20:42 · 250 阅读 · 0 评论 -
sqlmap
#Sqlmap ##简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别...原创 2019-02-02 23:22:35 · 216 阅读 · 0 评论