SQL注入一般方法
1、SQL注入的原理。通过客户端提交特殊代码,让服务器出错,asp?id=x垓矗梅吒xx 加‘ 或者and 1=1或者 and 1=2或者 and user>0 。
3、找到管理员密码。啊D,检测字段,检测内容即可,得到加密后的密文。
5、找到后台登陆地址。明小子,管理员入口扫描,对注入点扫描入口点地址,sqlmap比较快,使用获得的账号密码登陆后台。
7、找到文件上传的目录,uploadfile,找到木马的地址。
1、SQL注入的原理。通过客户端提交特殊代码,让服务器出错,asp?id=x垓矗梅吒xx 加‘ 或者and 1=1或者 and 1=2或者 and user>0 。
3、找到管理员密码。啊D,检测字段,检测内容即可,得到加密后的密文。
5、找到后台登陆地址。明小子,管理员入口扫描,对注入点扫描入口点地址,sqlmap比较快,使用获得的账号密码登陆后台。
7、找到文件上传的目录,uploadfile,找到木马的地址。