- 请先做下自我介绍:
- 给你一个网站你是如何来做渗透测试的!
1)信息收集 2)漏洞扫描 3)漏洞利用 4)权限提升 5) 日志清理 6)总结报告及修复方案
- 什么是SQL注入?SQL注入怎么分类?布尔型注入和延时注入有什么共同点?
- 一种将SQL语句添加或插入到应用的输入参数中的攻击,之后再将参数传递给后台的SQL服务器加以解析执行
- 分为两类,根据数据类型分为整型和字符型注入,根据注入语法分为可联合查询注入,可多语句查询注入,报错型注入,布尔型注入,基于时间延迟注入
- 通过判断页面返回情况获得想要的信息。
- mysql注入中读写文件有哪些函数怎么使用的?
- 什么是联合查询?有什么限制条件?
- Mysql中的函数 ascii(),将字符转成AS