摘要: 
Sql注入思路 1、搜索目标 通过谷歌语法(如 公司 inurl:.asp?id=)查找目标网站 通过fofa viewer进行查询目标 2、查找注入点 存在位置,参数与数据库交互的地方,可能出现在get参数,post参数,user-agent,cookie等地方 3、测试是否存在注入点 通过在参数 阅读全文
Sql注入思路 1、搜索目标 通过谷歌语法(如 公司 inurl:.asp?id=)查找目标网站 通过fofa viewer进行查询目标 2、查找注入点 存在位置,参数与数据库交互的地方,可能出现在get参数,post参数,user-agent,cookie等地方 3、测试是否存在注入点 通过在参数 阅读全文
posted @ 2024-11-07 22:26
郭达斯坦杰
阅读(74)
评论(0)
推荐(0)
浙公网安备 33010602011771号