-
注入點
鎖定
注入點就是可以實行注入的地方,通常是一個訪問數據庫的連接。
- 中文名
- 注入點
- 性 質
- 可以實行注入的地方
- 特 點
- 一個訪問數據庫的連接
- 結 果
- 得到了服務器提權後遠控
所謂注入點就是可以實行注入的地方,通常是一個訪問數據庫的連接。根據注入點數據庫的運行賬號的權限的不同,你所得到的權限也不同。
順便提下注入:隨着B/S模式應用開發的發展,使用這種模式編寫程序的程序員越來越來越多,但是由於程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用户可以提交一段數據庫查詢代碼,根據程序返回的結果,獲得某些他想要知的數據,這個就是所謂的SQLinjection,即:SQL注入。注入點好比化作一條大街.小偷或者流浪漢順着大街走.發現有一家大門沒有關.進去後找到可以拿的東西賣出去.很多網站被黑無非是找到注入點拿到網站後台然後找出管理員賬號密碼來進行登錄.登陸成功後百分之八十都會用到一句話木馬.得到網站的webshell.得到了服務器提權後遠控.
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:7次歷史版本
- 最近更新: 知予y1