摘要： 注：本文是学习网易Web安全进阶课的笔记，特此声明。 一、信息搜集 — 数据库类型 - 报错信息、特有语句— 数据库版本（@@version，$version）— 数据库用户— 判断数据库权限 二、数据获取 — 获取库信息 - 当前库、所有库— 获取表信息— 获取列信息— 获取数据 三、权限提升 — 阅读全文

摘要： 注：本文是学习网易Web安全进阶课的笔记，特此声明。 其他数据库也可以参考寻找注入点。 A： 一、信息搜集（百度） 1、无特定目标 inurl:.php?id= 2、有特定目标 inurl:.php?id= site:target.com 3、工具爬取 spider，爬取搜索引擎的搜索结果或目标网站 阅读全文