- 1 SQL注入漏洞的原因
- 2 SQLMAP是什么工具
- 3 SQL注入的危害有哪些
- 4 什么是文件上传漏洞
- http://192.168.111.142/DVWA-master/vulnerabilities/sqli/?id=&Submit=Submit” —cookie “security=low; PHPSESSID=8rkfhiqo5dd8uu3kk8nm42gjt7” -p id —batch,其中的参数表示什么含义">5 sqlmap.py -u “http://192.168.111.142/DVWA-master/vulnerabilities/sqli/?id=&Submit=Submit” —cookie “security=low; PHPSESSID=8rkfhiqo5dd8uu3kk8nm42gjt7” -p id —batch,其中的参数表示什么含义
1 SQL注入漏洞的原因
参考答案
程序没有对用户输入数据的合法性进行判断,使黑客可以绕过应用程序限制,构造一段SQL语句并传递到数据库中,实现对数据库的操作。
2 SQLMAP是什么工具
3 SQL注入的危害有哪些
参考答案
网站一旦被SQL注入攻击,轻则被脱库,造成数据泄露,重则被剥夺控制权。
4 什么是文件上传漏洞
参考答案
对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以上传木马获取服务器的webshell权限。
5 sqlmap.py -u “http://192.168.111.142/DVWA-master/vulnerabilities/sqli/?id=&Submit=Submit” —cookie “security=low; PHPSESSID=8rkfhiqo5dd8uu3kk8nm42gjt7” -p id —batch,其中的参数表示什么含义
参考答案
-u表示注入点的网址
—cookie是因为DVWA需要Cookie支持
-p表示从哪个参数注入
—batch表示在注入过程中使用默认选择,不需要手动干预
若有收获,就点个赞吧
0 人点赞
