原创 SQL inject注入防範措施
代碼層面對輸入進行嚴格的轉義和過濾使用參數化(Parameterized Query或Parameterized Statement)http;//www.w3school.com.cn/php/func_mysql_real_escape
2018-09-11 06:42:47
原创 SQL MAP 使用-經典6步法
第一步:-u "xxx" --cookie= "yyy" //帶上cookie對URL進行注入探測第二部:-u "xxx" --cookie= "yyy" --current-db //對數據庫名進行獲取第三步:-u "xxx" --coo
2018-09-11 06:42:39