2025年5月6日
sql注入
摘要: 1 sql注入产生原因 将用户输入拼接到SQL语句中 2 sql验证/利用 找闭合符号 获取shell权限,进一步获取相关信息(如库名)(user()函数) 3 sql如何修复 将用户输入内容强转义 4 sql注入获取shell权限 需要知道绝对文件路径和有读写权限 通过sql语句将木马写入绝对路径 阅读全文
posted @ 2025-05-06 21:31 lihi361 阅读(36) 评论(0) 推荐(0)