最新消息:

标签:SQL注入

SiDDOS:通过SQL注入实施DDOS攻击的方法
极客/黑客/测试

SiDDOS:通过SQL注入实施DDOS攻击的方法

yvsm 4年前 (2016-06-11) 518浏览 0评论

在此教程中,我们将讨论如何使用sql注入来对一个网站实施DDOS攻击。 其实已经有一些关于它的研究和教程了,但是对我来说,这还是一个崭新的概念。于是我尽可能多的收集sql语法和网站及数据库连接数限制相关的知识,还有一些可以用来消耗服务器资源的方法。...

深入了解SQL注入绕过waf和过滤机制
极客/黑客/测试

深入了解SQL注入绕过waf和过滤机制

yvsm 4年前 (2016-03-07) 1160浏览 0评论

0x00 前言 笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了 一下并查阅了一些绕过WAF的方法。所找到的资料中主要分为两类SQL注入和XSS绕过笔者SQL...

SQL注入之SQLmap入门
技术文章

SQL注入之SQLmap入门

yvsm 4年前 (2016-03-01) 596浏览 0评论

什么是SQLmap? SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 读者可以通过位于SourceForge的官方网站下载SQLmap源码:ht...