摘要:
判断数据库: and exists (select * from msysobjects)>0 Access数据库 and exists (select * from sysobjects)>0 SQL Server数据库 我们一般手注都是用的都是联合查询法,现在教程一般也都是教的联合查询。 这里先 阅读全文
摘要:
一、 基于网站的渗透 1、名称:Acunetix Web Vulnerability Scanner 6 功能:网站漏洞扫描器。 平台:Windows 2、名称:IBM Rational AppScan 7.8 功能:网站漏洞扫描器。 平台:Windows 3、名称:Jsky 功能:网站漏洞扫描器。 阅读全文
摘要:
阅读全文
摘要:
原理篇 动态脚本语言(如:asp、php、aspx、jsp等)在执行过程中,总要和数据库进行关联,根据带入的变量,来查询指定的数据,然后在用户的浏览器上显示出来,这当中就进行了一次数据库的查询行为,如图1所示即为查询所带入的变量。 当这种对于数据库的行为被我们所控制时,就形成了SQL注入攻击。例如, 阅读全文