SQL注入过程 | KingCode Blog

type

status

date

slug

summary

tags

category

icon

password

notion image

SQL注入带来的危害

绕过登录验证：使用万能密码登录网站后台等

获取敏感数据：获取网站管理员账号，密码等

文件系统操作：列目录，读取，写入文件等

注册表操作：读取，写入，删除注册表等

执行系统命令：远程执行命令

手工注入过程

判断是否存在注入点

判断字段长度（字段数）

判断字段回显位置

判断数据库信息

查找数据库名

查找数据库表

查找数据库表中所有字段以及字段值

猜解账号密码

登录管理员后台

Author:KingCode
URL:https://kingcode.dpdns.org/article/ba6e4d8a-fd39-4316-a054-0dd5ce3dd94a
Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!

Relate Posts

SQLMAP脑图疯暴

Lazy loaded image

Windows 内网渗透-信息收集

Lazy loaded image

SQL注入语句

Lazy loaded image

XSS-会话管理

Lazy loaded image

Lazy loaded image

SQL注入总结

Lazy loaded image

HTTP文件头注入 SQL注入分类

Loading...

Catalog

0%

KingCode

KingCode

Latest posts

云服务器安装Arch Linux

Mysql 8.0 忘记密码无法登录重置密码

Announcement

一个不懂🌐的人!

Catalog

0%