摘要:
Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql 阅读全文
摘要:
资料来源: https://blog.csdn.net/like98k/article/details/80261603 https://www.cnblogs.com/tdcqma/p/6724300.html https://www.freebuf.com/sectool/108564.html 阅读全文
摘要:
windows下使用sqlmap实现简单的sql注入2 1.扫描数据库(由域名猜的到当前数据库应该是web1) 2.扫描数据库中的表(看到flag了吧小伙子) 3.扫描表中行列值 4.扫描flag列的值 阅读全文