SQL
关注
分享
扫一扫
文章平均质量分 89
ys52IT
学习变优秀
展开
-
注入类型(二)
盲注是一种SQL注入的攻击方式,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。原创 2024-04-08 22:28:01 · 1080 阅读 · 2 评论 -
注入类型(一)
注入类型一原创 2024-04-07 23:07:57 · 1041 阅读 · 0 评论 -
sqlmap(五)
文件读写,获取shell原创 2024-04-06 13:56:01 · 1878 阅读 · 0 评论 -
sqlmap(四)案例
sqlmap案例原创 2024-04-06 12:23:35 · 883 阅读 · 2 评论 -
sqlmap基础知识(三)
sqlmap基本使用三原创 2024-04-05 23:35:36 · 1366 阅读 · 0 评论 -
sqlmap基础知识(二)
sqlmap 使用二原创 2024-03-30 21:35:50 · 1438 阅读 · 0 评论 -
sqlmap基础知识
sqlmap原创 2024-03-29 22:10:12 · 850 阅读 · 0 评论 -
SQL注入(二)
产生原因web应用程序对用户输入的数据过滤不严谨,并且将输入的数据当做sql语句带入到数据库中去执行。导致的危害数据泄露数据篡改网站被破坏写入webshell远程执行恶意代码修复建议对每个网站的数据库用户及权限进行控制,不要用root权限对传入的特殊字符,例如* & < >等,对这些符号进行转义,或者编码严格判断传入的数据类型严格判断传入的数据长度对sql语句进行预编译和绑定变量屏蔽报错信息information_schema库的关键信息mysql5.0 开始。原创 2024-03-29 13:28:42 · 684 阅读 · 0 评论 -
SQL注入 (一)
将一段内容传入到目标网站,这段内容会被当做程序来执行手工注入sqlmap。原创 2024-03-28 20:47:54 · 1199 阅读 · 0 评论