2016年5月17日
记一次SQL联合查询注入工具的编写
摘要: 这是一个ASP网站的简单SQL注入检测和利用的工具,主要的功能是简单的检测出SQL注入漏洞,可以使用该id存在的SQL注入来获取数据库中的网站管理员的表名和字段名,猜解数据库中该表的字段数,最后通过联合查询来获取网页中包含的数据库信息(主要是管理员账号和密码)。 这个程序用到的手段和顺序都是根据书上 阅读全文
posted @ 2016-05-17 19:41 N_Vampire 阅读(2072) 评论(3) 推荐(0) 编辑