摘要:
1.SQLMAP常用命令 先手工测试注入点 1. sqlmap.py -u "http://www.xx.com?id=x" 查询是否存在注入点 2. --dbs 检测站点包含哪些数据库 3. --current-db 获取当前的数据库名 4. --tables -D "db_name" 获取指定数 阅读全文
posted @ 2021-04-09 18:24
M1sc
阅读(697)
评论(0)
推荐(0)
摘要:
1.SQL注入定义 首先,再次复习一遍sql注入攻击的定义, SQL注入是攻击者通过把恶意SQL命令插入到Web表单的输入域或页面请求的查询字符串中,来达到欺骗服务器执行恶意的SQL命令的一种攻击方式。 2.SQL注入的流程 1.判断Web系统使用的脚本语言,找注入点,确定是否存在SQL注入漏洞 2 阅读全文
posted @ 2021-04-09 18:06
M1sc
阅读(610)
评论(0)
推荐(0)
浙公网安备 33010602011771号