zoukankan      html  css  js  c++  java
  • Sql注入基础一

    凡是带入数据库查询的都有可能是注入。     整个数据包

    Sql注入原理?

    网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作问题。

    Sql注入对于渗透的作用?

    获取数据(网站数据库:用户账号密码等)

    Sql注入特性?

    攻击方法由数据库类型决定

    攻击结果由数据库类型决定

    Sql注入拓展深入部分有哪些?

    Sql注入能调用数据库能操作的动作(文件读写,调用执行等)

    Sql注入产生的必备条件?

    1. 变量接受
    2. 带入数据库查询执行
    3. 不存在过滤(可尝试绕过)

    cookie注入 post注入 http头注入


    网站架构

    国内网站架构情况:

    特性1

    开源cms搭建

    cms搭建


    特性2

    阿里云,腾讯云等

    小中型IDC空间商

    企业内部服务器



    特性3

    单一站点

    多域名站点

    多目录站点

    混合站点

  • 相关阅读:
    两指针--减少数组循环
    python与正则表达式
    python 获取网页图片
    python学习 第一天
    jquery中的基本理解以及样式属性操作
    webapi中的三大家族
    BOM中的其他对象以及短路运算
    BOM中的api
    事件冒泡和事件捕获
    webapi中注册事件以及解绑事件
  • 原文地址:https://www.cnblogs.com/cui0x01/p/8620091.html
Copyright © 2011-2022 走看看