墨者学院 - SQL手工注入漏洞测试(Sql Server数据库)
转载于:https://blog.csdn.net/qq_42357070/article/details/81239721
手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,应用程序获取id的值,然后把值拼接到查询语句中,在到数据库中查询,通过程序解析后,把结果返回在页面上,(使用时请将mozhe.cn替换成对应的靶场地址)。
开启靶场环境:
第1步:
页面提交:http:/...
转载
2019-07-15 14:53:06 ·
290 阅读 ·
0 评论