墨者学院SQL注入漏洞测试(布尔盲注)
1、 使用SQLmap,爆库,爆表,爆列,dump,md5解密获得密码登陆,获取key
2、 爆库
爆表
爆列
Dump
Md5解密:
登陆获取key
3.修复建议
对sql语句进行以下处理:
1、 sql语句预编译
2、 检查变量数据类型和格式
3、 过滤特殊字符
4、 转译特殊符号
本作品采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议 (CC BY-NC-ND 4.0) 进行许可。
1、 使用SQLmap,爆库,爆表,爆列,dump,md5解密获得密码登陆,获取key
2、 爆库
爆表
爆列
Dump
Md5解密:
登陆获取key
3.修复建议
对sql语句进行以下处理:
1、 sql语句预编译
2、 检查变量数据类型和格式
3、 过滤特殊字符
4、 转译特殊符号
本作品采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议 (CC BY-NC-ND 4.0) 进行许可。