所谓的SQL(结构化查询语言)注入,简单来说就是利用SQL语句在外部对SQL数据库进行查询,更新等动作。首先,数据库作为一个网站最重要的组件之一(如果这个网站有数据库的话),里面是储存着各种各样的内容,包括管理员的账号密码,脚本注入攻击者把SQL命令插入到WEB表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令,在某些表单中,用户输入的内容直接用来构造动态的SQL命令,或作为存储过程的输入参数,从而获取想得到的密码或其它服务器上的资料。
-
相关文章
- 热 PhoneSploit-Pro:一款针对Android设备的多合一远程渗透测试工具
- 热 PowerMeUp:一个针对后渗透测试的PowerShell工具库
- 热 Nettacker:一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具
- 热 SteaLinG:一款针对社工的开源安全渗透测试框架
- 热 Rekono 功能强大的自动化渗透测试工具
- 热 EvilSelenium:某种功能强大的Chromium浏览器渗透测试工具
- 热 TIWAP:一个包含大量漏洞的Web应用渗透测试学习工具
- 热 PwnLnX:一款针对Linux系统的渗透测试工具
- 热 Vajar:一款自动化web渗透测试框架的运用分析
- 热 干货分享! TXPortMap实用型免费渗透测试工具
- 热 如何使用ReconFTW来实现完整的渗透测试信息侦察
- 热 如何使用SSJ将你的Linux打造成渗透测试和取证设备
- 热 Hack-Tools:一款针对Web渗透测试人员设计的多合一红队扩展
- 热 KITT-Lite:基于Python实现的轻量级命令行渗透测试工具集
- 热 Hackingtool:一款针对渗透测试人员的多合一测试套件
- 热 Invoker:一款功能强大的渗透测试实用工具
- 热 Pentest-Tools-Framework:一款专为渗透测试初学者设计的强大框架
- 热 ReconCobra:一款针对信息收集的全自动化渗透测试框架
- 热 Stowaway:一款专为渗透测试人员设计的多级代理工具
- 热 BetterBackdoor:一个专为渗透测试人员设计的多功能后门程序
- 热 Tishna:一款功能强大的自动化Web应用渗透测试框架
- 热 网络战之打飞机:无人机渗透测试框架DroneSploit面世
- 热 HomePwn:一款专用于物联网设备渗透测试的“瑞士军刀”
- 热 Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架
- 热 Penta:一款开源的多合一自动化渗透测试命令行工具
- 热 类似kali的Windows版渗透测试神器 —— PentestBox v2.3
- 热 Trigmap:一款专用于渗透测试的Nmap封装工具
- 热 火眼推出Windows免费渗透测试套件,包含140多款工具
- 热 Kaboom:一款功能强大的自动化渗透测试工具
- 热 Sn1per v6.0:一款专为安全专家设计的自动化渗透测试框架