xy_的博客

自动化工具除了sqlmap外，还有Havij、Pangolin，这里我们主要讲解sqlmap的使用。1. sqlmap 简介sqlmap是一个开源渗透测试工具，它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。它具有强大的检测引擎，针对最终渗透测试仪的众多细分功能以及从数据库指纹识别，从数据库获取数据到访问基础文件系统以及通过外出在操作系统上执行命令的广泛开关。2. 特征与功能特征：全面支持MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Micr

1. XSS简介跨站脚本（cross site script）为了避免与样式CSS混淆，所以简称为XSS。XSS是一种经常出现在WEB应用中的计算机安全漏洞，也是web中最主流的攻击方式。XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去，使别的用户访问都会执行相应的嵌入代码。从而盗取用户资源、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害包括：（1）盗取各类用户账号，如机器登陆账号、用户网银账号、