数据库
文章平均质量分 81
zhangdaye12345
这个作者很懒,什么都没留下…
展开
-
SQL注入攻击三部曲之进阶篇
在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容。 通过入门篇的学习,我们知道了SQL注入攻击的判断方法,但是如果想侵入网站,获取网站的机密内容,那么仅靠入门篇的知识是无法达到的。本原创 2011-10-15 00:13:21 · 7113 阅读 · 10 评论 -
SQL注入攻击三部曲之入门篇
如果你以前没试过SQL注入的话,那么第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。原创 2011-10-15 00:11:09 · 8311 阅读 · 13 评论 -
SQL注入攻击三部曲之高级篇
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 经过了入门篇和进阶篇的学习,相信诸位想要破解一般的网站是没有什么问题了,但是先别得意。正所原创 2011-10-15 00:16:23 · 3963 阅读 · 2 评论