sql注入漏洞

1、發現和利用sql注入漏洞的基本流程: 首先找到有數據庫交互的功能頁面---判斷頁面是否存在sql注入--利用sql注入漏洞讀取數據--導出所需數據 sql 注入的基本步驟(這個跟sqlmap的步驟基本一致吧) (1)判斷是什麼類型注入,有沒過濾了關鍵字,可否繞過 (2)獲取數據庫用戶,版本,當前連接的數據庫等信息 (3)獲取某個數據庫表的信息 (4)獲取列信息 (5)最後就獲取數據了 2、sq
相關文章
相關標籤/搜索