SQL注入
Anonymous0xcc
这个作者很懒,什么都没留下…
展开
-
SQL注入学习之路
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,加之现阶段的程序员越来越多,信息网络化程度也不断提高,网络使用率也随之大大提高。程序员的质量也不断提高。如此使应用程序存在安全隐患率堪忧。SQL 的普及率使一些恶意或者是出于某些意图而更改用户可以提交一段数据库查询代...原创 2019-03-25 08:36:54 · 304 阅读 · 0 评论 -
sql盲注、头注与爆破练习
SQL头注入原创 2019-04-08 07:59:43 · 388 阅读 · 0 评论 -
sqlmap练习
使用DVWA作为靶场对此直接进行爆破效果不太理想可以对此进行抓包,把cookie抓下来再进行爆破获取数据库获取表猜字段获取数据由此就获取了管理员的账户,完成了一次渗透...原创 2019-04-08 09:25:11 · 512 阅读 · 1 评论 -
SQL手注练习
基于union的信息获取union联合查询:通过联合查询来寻找指定数据ps:select username,password from user where id=1 **union** select 字段1,字段2 from 表名Sql语句:select database(); //获取数据库名称select user();//获取用户名select version(); //获取版...原创 2019-03-29 13:08:08 · 512 阅读 · 0 评论