51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

查看: 11790|回复: 34

共享一个sql盲注的举例.pdf

[复制链接]

该用户从未签到

发表于 2011-1-19 15:56:34 | 显示全部楼层 |阅读模式
本帖最后由 he_jian 于 2011-5-31 17:28 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
回复

使用道具 举报

该用户从未签到

发表于 2011-6-1 15:40:57 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
回复 支持 1 反对 0

使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    发表于 2011-3-2 21:24:35 | 显示全部楼层
    sql盲注怎么解释
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-3-10 19:05:17 | 显示全部楼层
    哇,还要收费啊。。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-3-24 14:52:47 | 显示全部楼层
    好贵,我看了,不值。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-4-6 21:33:00 | 显示全部楼层
    老贵啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-4-14 19:58:56 | 显示全部楼层
    不是吧,

    这么贵。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-5-15 15:26:35 | 显示全部楼层
    这么贵。。。啥好东西啊。。楼主想钱疯了吧。。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2011-5-31 17:28:40 | 显示全部楼层
    我靠,我没有设置为钱呀,怎么会有钱的设置了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-6-21 17:13:41 | 显示全部楼层
    感谢一下楼上,哈哈
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-8-27 14:46:50 | 显示全部楼层
    收费。。。
    技术共享嘛
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-8-29 16:47:38 | 显示全部楼层
    thanks
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-2-29 10:47:20 | 显示全部楼层
    还有钱啊啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-5-23 19:19:11 | 显示全部楼层
    路过!!!
    帮顶……
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2017-1-18 14:45
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    发表于 2012-6-11 21:27:16 | 显示全部楼层
    thank you 9#
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2015-8-24 14:34
  • 签到天数: 18 天

    连续签到: 1 天

    [LV.4]测试营长

    发表于 2012-12-24 10:22:13 | 显示全部楼层
    回复 9# phoebe_kaka


    感谢9楼的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-8-25 11:11
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    发表于 2013-3-1 16:22:25 | 显示全部楼层
    看完后,了解SQL注入大的过程 识别错误->定位错误->确定注入点;识别SQL错误的判别方法包括区分数据库系统;

    SQL盲注攻击技术(Blind SQL Injection)
    SQL注入特征:从一个数据库获得未经授权的访问和直接检索
    SQL注入本质:利用SQL的语法,针对的是应用程序开发者编程过程中的漏洞,使得这种攻击具有广泛性,涉及所有基于SQL语言标准的数据库软件包括SQL Server,Oracle,Mysql,DB2,Informix。

    SQL注入攻击的防御手段: 最有效的解决方案,在服务端正式处理之前对提交数据的合法性进行检查,或有认为是屏蔽出错信息,因很多安全专家形成一种观念,注入攻击在缺乏详细错误的情况下不能实施。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-8-25 11:11
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    发表于 2013-3-1 16:29:39 | 显示全部楼层
    感谢 LZ 与9#
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2024-2-19 21:55
  • 签到天数: 556 天

    连续签到: 1 天

    [LV.9]测试副司令

    发表于 2014-2-14 16:03:16 | 显示全部楼层
    共享???
    ?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2018-5-15 18:25
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    发表于 2014-3-6 12:22:08 | 显示全部楼层
    回复 9# phoebe_kaka


        xiexie phoebe_kaka
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-3-29 07:37 , Processed in 0.084584 second(s), 29 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表