![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
慕書
即使梦想遥不可及,但我已在路上,再小的帆也要远航
展开
-
安全渗透工具练习:DVWA的安装过程
渗透测试工程师的基本练习:DVWA 准备一些工具 (1)phpStudy:用来启动练习的工程 (2)要安装有mysql (3)一个练习的网站:DVWA,(可以在githup下载) 把DVWA放在phpstudy安装目录下(我安装在D盘),有WWW文件夹 找到DVWA里面的文件(config目录下):config.inc.php 修改配置文件:config.inc.php...原创 2020-03-08 00:15:25 · 162 阅读 · 0 评论 -
钟馗之眼的用处:SQL注入
一些网站的网络存在弱口令admin,导致系统安全极低,别人可以随便的进入系统,获取到“肉机”,控制系统的权限 一般的程序员对于用户的登录是这样写sql语句的, select * from user where username=? and password=?; 这样就可能被SQL的构造注入,从而获取系统的权限, 如何注入的:'admin – '到输入框内,就能在一些网站上构造注入,屏蔽到用户输入...原创 2019-11-20 15:55:03 · 2666 阅读 · 0 评论