web安全
文章平均质量分 93
勒亦砾
这个作者很懒,什么都没留下…
展开
-
web安全 浅谈sql注入
WEB漏洞 SQL注入注入思路Mysql注入信息收集收集用户名,版本,数据库名等等为后续做铺垫数据注入1). 低版本注入:暴力猜解,用ascII码进行猜字段等等2). 高版本注入:在mysql5以上的版本存在Information_schema库3). 高权限注入高权限注入时有更多的 攻击手法,有的能直接进行 getshell 操作。首先要明确注入的用户Root在数据库中是最高权限的注入 在高权限的用户下完成的注入可以实现跨库等等通过查询root权限下的Informatio原创 2021-12-09 13:35:27 · 340 阅读 · 0 评论 -
web安全--信息收集
信息收集是渗透测试的最关键一环原创 2021-12-01 10:01:38 · 4186 阅读 · 0 评论