刘顺利

摘要： SQL注入攻击的总体思路是： 1.发现SQL注入位置；2.判断后台数据库类型；3.确定XP_CMDSHELL可执行情况4.发现WEB虚拟目录5. 上传ASP木马；6.得到管理员权限； 一、SQL注入漏洞的判断 一般来说，SQL注入一般存在于形如：HTTP://xxx.xxx.xxx/abc.asp? 阅读全文