信息安全
sdc5730399
这个作者很懒,什么都没留下…
展开
-
通过sql注入窃取用户数据库信息
一、SQL注入的定义SQL Injection ,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍然是现在最常见的Web漏洞之一。二、实现SQL注入“脱裤”数据库实验环境 :centos 7 32位 xampp版本1.7.3 DVWA 版...原创 2019-06-27 09:52:54 · 3612 阅读 · 0 评论 -
利用sqlmap工具进行sql注入窃取用户数据库信息
一、工具介绍sqlmap + python2.7sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞,具体工具可以到https://github.com/sdc5730399/information-security下载二、爆破过程获取PHPSESSID,如下图所示爆数据库D:\信息安全\sqlmap\sqlmapproject-sql...原创 2019-06-27 15:21:32 · 1472 阅读 · 0 评论