共享一个sql盲注的举例.pdf

he_jian · 发表于 2011-1-19 15:56:34

本帖最后由 he_jian 于 2011-5-31 17:28 编辑

phoebe_kaka · 发表于 2011-6-1 15:40:57

msnshow · 发表于 2011-3-2 21:24:35

sql盲注怎么解释

越影 · 发表于 2011-3-10 19:05:17

哇，还要收费啊。。。。

nosec · 发表于 2011-3-24 14:52:47

好贵，我看了，不值。

xieyang702 · 发表于 2011-4-6 21:33:00

老贵啊

r00tkits · 发表于 2011-4-14 19:58:56

不是吧，

这么贵。

v_v · 发表于 2011-5-15 15:26:35

这么贵。。。啥好东西啊。。楼主想钱疯了吧。。。。

he_jian · 发表于 2011-5-31 17:28:40

我靠，我没有设置为钱呀，怎么会有钱的设置了

eviltendy · 发表于 2011-6-21 17:13:41

感谢一下楼上，哈哈

notyet · 发表于 2011-8-27 14:46:50

收费。。。
技术共享嘛

guliang123 · 发表于 2011-8-29 16:47:38

thanks

haohaoxuexi121 · 发表于 2012-2-29 10:47:20

还有钱啊啊

xszhu123 · 发表于 2012-5-23 19:19:11

路过！！！
帮顶……

wei_jc · 发表于 2012-6-11 21:27:16

thank you 9#

heavily_51t · 发表于 2012-12-24 10:22:13

回复 9# phoebe_kaka

感谢9楼的

liujinkui · 发表于 2013-3-1 16:22:25

看完后，了解SQL注入大的过程识别错误->定位错误->确定注入点;识别SQL错误的判别方法包括区分数据库系统;

SQL盲注攻击技术(Blind SQL Injection)
SQL注入特征：从一个数据库获得未经授权的访问和直接检索
SQL注入本质：利用SQL的语法，针对的是应用程序开发者编程过程中的漏洞，使得这种攻击具有广泛性，涉及所有基于SQL语言标准的数据库软件包括SQL Server,Oracle,Mysql,DB2,Informix。

SQL注入攻击的防御手段: 最有效的解决方案，在服务端正式处理之前对提交数据的合法性进行检查,或有认为是屏蔽出错信息，因很多安全专家形成一种观念，注入攻击在缺乏详细错误的情况下不能实施。

liujinkui · 发表于 2013-3-1 16:29:39

感谢 LZ 与9#

让测试飞起来 · 发表于 2014-2-14 16:03:16

共享???
?

auto_tester · 发表于 2014-3-6 12:22:08

回复 9# phoebe_kaka

xiexie phoebe_kaka

		自动登录	找回密码
密码			(注-册)加入51Testing

共享一个sql盲注的举例.pdf

本帖子中包含更多资源

相关帖子

本帖子中包含更多资源

站长推荐 /1