标签:was 代码执行 准备 sqlmap 超级 map mamicode nbsp web
断断续续看Web安全到现在了,感觉对很多基础知识还是一知半解,停留在模糊的层次。所以准备系统总结一下。
Sql注入我以前一直不以为然,一是现在能sql的站确实很少,二是有像sqlmap的工具可以用。而且想要修复也很简单。
但后来发现不管是CTF题目中,还是实站中还有有很多需要用到sql注入的地方。17版的OWASPtop10中,注入依旧是A1级别的漏洞。
所以在此学习并回顾一下此类漏洞。
下面是17OWASP中对注入类漏洞的定义:
简单的说,SQL注入就是一种通过控制输入来修改后台SQL语句达到代码执行进行攻击目的的技术。
可能造成的后果:越权读取数据,控制数据库(增删改查)。
标签:was 代码执行 准备 sqlmap 超级 map mamicode nbsp web
原文地址:https://www.cnblogs.com/keelongz/p/10943564.html
