• 欢迎访问金笔头博客,这是一个菜鸟(伪)程序员的自留地,欢迎访问我的github:点击进入

标签:数据库注入

信息安全

Sql Injection and Dump The Data

Sql Injection and Dump The Data
1.检测注入点是否可用root@kali:~/Desktop# sqlmap -u http://www.xxoo.com/assist/index.php?id=20参数:-u:指定注入点url探测结果可知:(1)注入参数id为GET注入,注入类型为UNION query(2)web应用程序技术为PHP5.6.9(3)数据库类型为MyS……继续阅读 »

3年前 (2015-12-14) 1929浏览