SQL注入之实践--初试小刀

一、sql注入的原理 sql注入是针对web客户端在提交数据时未对用户数据进行过滤,致使用户的特殊字符在数据库里被执行而致使的高危漏洞,恶意的能够删除整个数据库,提权到服务器挂马等。 通常acess数据库没有过滤的话直接暴库,可是不能提权哦,比较喜欢的仍是mysql、sqlserver,能够提权,进行挂马等操做。以前在google上搜了一大堆具备sql injured的网站,今天就找一两个细致的演
相关文章
相关标签/搜索