2019年2月19日
SQL注入-数据库判断
摘要: 0x01、sql注入 sql注入是在系统开发的过程中程序员编程不规范,我们可以通过把SQL语句插入到WEB表单中进行查询字符串,最终达成欺骗服务器执行恶意的SQL命令。对于现在的网站SQL注入越来越严重,而在渗透测试过程中也是经常遇到的。据不完全统计,国内的网站用ASP+Access或SQLServ 阅读全文
posted @ 2019-02-19 13:44 Fluorescence 阅读(8536) 评论(2) 推荐(1) 编辑