2015年5月26日
今天公司外网下测试环境被攻击了,记录一下
摘要: 数据库所有字段后都被恶意添加了估计是sql注入导致网上查询寻得了sql注入测试的强大软件sqlmap以下是sqlmap的使用方法当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种... 阅读全文
posted @ 2015-05-26 18:05 zhen234243 阅读(1129) 评论(0) 推荐(0)