渗透测试
关注
分享
扫一扫
文章平均质量分 93
石路。
一只吗喽的学习笔记。
展开
-
SQLMAP使用
sqlmap是一个开源的自动化sql注入工具,其主要功能是扫描,发现并利用给定的url的sql注入漏洞.功能:对于一个完整的url,可以进行1) 判断可注入的参数2)判断可以用哪种sql注入技术来注入3)识别出后台数据库类型4)根据用户自己选择的参数,去读取哪些数据。原创 2025-01-06 15:13:56 · 1189 阅读 · 0 评论 -
SQL注入原理及入门
以行和列的形式存储数据,基于关系模型,通过 SQL 语言进行数据操作。常见的如 MySQL、Oracle、SQL Server 等。例如,在企业的客户关系管理系统中,可能会使用 MySQL 来存储客户信息、订单信息等,这些数据会被组织成不同的表,通过外键关联起来,方便进行查询和管理。不遵循传统的关系模型,数据存储结构多样。例如,键值对数据库:如 Redis,数据以键值对的形式存储,适合用于缓存、快速查找等场景。原创 2025-01-02 11:22:47 · 763 阅读 · 0 评论