摘要:
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。官网:http://sqlmap.org/乌云:http://drops.wooyun.org/tips/143 http://drops.wooy... 阅读全文
posted @ 2015-08-18 15:14
myLittleGarden
阅读(1176)
评论(0)
推荐(0)
摘要:
sql注入大家都不陌生,是一种常见的攻击方式,攻击者在界面的表单信息或url上输入一些奇怪的sql片段,例如“or ‘1’=’1’”这样的语句,有可能入侵参数校验不足的应用程序。所以在我们的应用中需要做一些工作,来防备这样的攻击方式。在一些安全性很高的应用中,比如银行软件,经常使用将sql语句全部替... 阅读全文
posted @ 2015-08-18 14:27
myLittleGarden
阅读(28916)
评论(0)
推荐(6)
浙公网安备 33010602011771号