web安全
关注
分享
扫一扫
文章平均质量分 93
勒亦砾
这个作者很懒,什么都没留下…
展开
-
web安全 浅谈sql注入
WEB漏洞 SQL注入 注入思路 Mysql注入 信息收集 收集用户名,版本,数据库名等等为后续做铺垫 数据注入 1). 低版本注入: 暴力猜解,用ascII码进行猜字段等等 2). 高版本注入: 在mysql5以上的版本存在Information_schema库 3). 高权限注入 高权限注入时有更多的 攻击手法,有的能直接进行 getshell 操作。 首先要明确注入的用户 Root在数据库中是最高权限的注入 在高权限的用户下完成的注入可以实现跨库等等 通过查询root权限下的Informatio原创 2021-12-09 13:35:27 · 367 阅读 · 0 评论 -
web安全--信息收集
信息收集是渗透测试的最关键一环原创 2021-12-01 10:01:38 · 4209 阅读 · 0 评论