Pages: 1/1 First page 1 Final page [ View by Articles | List ]

php+mysql 5 sql injection 暴取工具beta版

  [阴 April 3, 2008 10:58 | by ]
文章作者:mika
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

mysql出来5版本以后,注入漏洞要比以前更容易利用了,也可以像mssql那样直接暴取了(甚至比mssql更容易了,因为mssql暴取是需要错误提示开启的,如果错误提示关闭的话,是需要暴力猜解的,而mysql的只要你找准注入点只要可以union出任何一个字段能在页面显示出来就可以了)。自从读了flyh4t的文章《Mysql5注射技巧总结》就一直想测试一下,结果我发现很多的站都更新到了这个版
Pages: 1/1 First page 1 Final page [ View by Articles | List ]