- 博客(1)
- 收藏
- 关注
转载 SQL注入之实践--初试小刀
1、sql注入的原理sql注入是针对web客户端在提交数据时未对用户数据进行过滤,导致用户的特殊字符在数据库里被执行而导致的高危漏洞,恶意的可以删除整个数据库,提权到服务器挂马等。一般acess数据库没有过滤的话直接暴库,但是不能提权哦,比较喜欢的还是mysql、sqlserver,可以提权,进行挂马等操作。之前在google上搜了一大堆具有sql injured的网站,今天就找一两个细致
2016-12-20 08:40:01 3387
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人