P201521410045

摘要： 一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段 使用nmap扫描端口 打开该虚拟机提供的网页可查看网页各信息 在id=2后加一个引号，网页报错 说明该网站存在sql注入漏洞 使用order by语句试出网站后台数据库表的列数 1-4均显示正常网页如下图，当order by 5 时网 阅读全文