• 欢迎访问金笔头博客,本博客是一个关注网站建设、软件编程、商务智能、信息安全和Linux的独立博客,博文为个人学习笔记,记录学习历程,欢迎各位大牛指正。
  • Comments and suggestions from all readers are welcome. Email: jinbitou@126.com
  • 建议使用火狐和谷歌浏览器浏览本站.
  • 如果你喜欢本站,试试【Ctrl + D】 收藏吧!

标签:Sql注入

信息安全

Sql Injection and Dump The Data

Sql Injection and Dump The Data
1.检测注入点是否可用root@kali:~/Desktop# sqlmap -u http://www.xxoo.com/assist/index.php?id=20参数:-u:指定注入点url探测结果可知:(1)注入参数id为GET注入,注入类型为UNION query(2)web应用程序技术为PHP5.6.9(3)数据库类型为MyS……继续阅读 »

2年前 (2015-12-14) 1320浏览