51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 12532|回复: 34
打印 上一主题 下一主题

共享一个sql盲注的举例.pdf

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2011-1-19 15:56:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 he_jian 于 2011-5-31 17:28 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏4
回复

使用道具 举报

该用户从未签到

推荐
发表于 2011-6-1 15:40:57 | 只看该作者

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
回复 支持 1 反对 0

使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    3#
    发表于 2011-3-2 21:24:35 | 只看该作者
    sql盲注怎么解释
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
    发表于 2011-3-10 19:05:17 | 只看该作者
    哇,还要收费啊。。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
    发表于 2011-3-24 14:52:47 | 只看该作者
    好贵,我看了,不值。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2011-4-6 21:33:00 | 只看该作者
    老贵啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2011-4-14 19:58:56 | 只看该作者
    不是吧,

    这么贵。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    8#
    发表于 2011-5-15 15:26:35 | 只看该作者
    这么贵。。。啥好东西啊。。楼主想钱疯了吧。。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    9#
     楼主| 发表于 2011-5-31 17:28:40 | 只看该作者
    我靠,我没有设置为钱呀,怎么会有钱的设置了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
    发表于 2011-6-21 17:13:41 | 只看该作者
    感谢一下楼上,哈哈
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    11#
    发表于 2011-8-27 14:46:50 | 只看该作者
    收费。。。
    技术共享嘛
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
    发表于 2011-8-29 16:47:38 | 只看该作者
    thanks
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    13#
    发表于 2012-2-29 10:47:20 | 只看该作者
    还有钱啊啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    14#
    发表于 2012-5-23 19:19:11 | 只看该作者
    路过!!!
    帮顶……
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2017-1-18 14:45
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    15#
    发表于 2012-6-11 21:27:16 | 只看该作者
    thank you 9#
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2015-8-24 14:34
  • 签到天数: 18 天

    连续签到: 1 天

    [LV.4]测试营长

    16#
    发表于 2012-12-24 10:22:13 | 只看该作者
    回复 9# phoebe_kaka


    感谢9楼的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-8-25 11:11
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    17#
    发表于 2013-3-1 16:22:25 | 只看该作者
    看完后,了解SQL注入大的过程 识别错误->定位错误->确定注入点;识别SQL错误的判别方法包括区分数据库系统;

    SQL盲注攻击技术(Blind SQL Injection)
    SQL注入特征:从一个数据库获得未经授权的访问和直接检索
    SQL注入本质:利用SQL的语法,针对的是应用程序开发者编程过程中的漏洞,使得这种攻击具有广泛性,涉及所有基于SQL语言标准的数据库软件包括SQL Server,Oracle,Mysql,DB2,Informix。

    SQL注入攻击的防御手段: 最有效的解决方案,在服务端正式处理之前对提交数据的合法性进行检查,或有认为是屏蔽出错信息,因很多安全专家形成一种观念,注入攻击在缺乏详细错误的情况下不能实施。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-8-25 11:11
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    18#
    发表于 2013-3-1 16:29:39 | 只看该作者
    感谢 LZ 与9#
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2024-10-20 14:47
  • 签到天数: 564 天

    连续签到: 1 天

    [LV.9]测试副司令

    19#
    发表于 2014-2-14 16:03:16 | 只看该作者
    共享???
    ?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2018-5-15 18:25
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    20#
    发表于 2014-3-6 12:22:08 | 只看该作者
    回复 9# phoebe_kaka


        xiexie phoebe_kaka
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-22 16:42 , Processed in 0.077551 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表