360网络安全学习笔记——SQL注入(二)
摘要:
SQL注入危害 绕过登陆验证:使用万能密码登录网站后台等 获取敏感数据:获取网站管理员账号,密码等 文件系统操作:列目录,读取、写入文件等 注册表操作:读取、写入、删除注册表等 执行系统命令操作:远程执行命令 判断一个http请求是否存在SQL注入的方式: 经典:and = | and 2 > 1 阅读全文
posted @ 2020-04-07 20:48 渣渣yu; 阅读(206) 评论(0) 推荐(0)
浙公网安备 33010602011771号