原创力文档- 1
- 0
- 约6.99千字
- 约 12页
- 2026-05-18 发布于北京
- 举报
1简述SQL注入的本质
参
SQL注入的本质是利用Web应用对数据库查询语句处理时存在的安全,设计程序时忽
略了对些字符串的检查,原本程序要执行的代码,拼接了用户输入的数据(嵌入指令)
某
2简述SQL注入流程
参
第一步:注入探测
自动方式:使用Web渗透测试工具,自动
探测;手动方式:手工构造SQL注入测试语句
第二步:信息获取
环境信息:数据库类型、数据库版本、操作系统版本、用户信息等
数据库信息:数据库表、表字段、字段内容等(加密内容)
第三步:获取权限
获取操作系统权限:通过数据库执行shell,上传木马
3查询pikachu数据库member表中id大于等于4的男孩
参
01.mysqlselectusernamefrompikachu.memberwhere=boyandid=4;
02.++03.|username|04.++05.|
文档评论(0)