2019年1月7日
SQL手工注入学习 一
摘要: sql注入: (基于DVWA环境的sql注入) 流程: 1、判断是否有SQL注入漏洞 2、判断操作系统、数据库和web应用的类型 3、获取数据库信息看,包括管理员信息(拖库) 4、加密信息破解(sqlmap支持自动破解) 5、提示权限,获得sql-shell,os-shell、web-shell.. 阅读全文
posted @ 2019-01-07 21:02 Mirror王宇阳 阅读(911) 评论(0) 推荐(0) 编辑