sql注入
关注
分享
扫一扫
周小饼
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SQL注入--入门小结
SQL注入什么是SQL注入所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 SQL攻击的思路 发现SQL注入位置; 判断后台数据库类型; 确定XP_CMDSHELL可执行情况 发现WEB虚拟目录原创 2015-10-28 13:33:17 · 375 阅读 · 0 评论 -
文章标题
SQL注入点小结什么是SQL注入点所谓注入点就是可以实行SQL注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。注入点好比化作一条大街.小偷或者流浪汉顺着大街走.发现有一家大门没有关.进去后找到可以拿的东西卖出去.很多网站被黑无非是找到注入点拿到网站后台然后找出管理员账号密码来进行登录.登陆成功后百分之八十都会用到一句话木马.得到网站的webshe原创 2015-10-28 18:29:18 · 409 阅读 · 0 评论