2016年12月29日
渗透测试为什么要重基础、重实践?
摘要: 我以SQL注入举例,将问题分为两个部分,先说为什么重基础。 延迟注入中对于mysql数据库可以使用sleep(),判断是否存在SQL注入。 请注意,只是判断是否存在SQL注入。如果需要获取信息,例如数据库名等,还需要和SQL语句配合。 基本的判断:www.xxx.com/a.php?id=1 sle 阅读全文
posted @ 2016-12-29 17:29 米怀特 阅读(499) 评论(0) 推荐(0)