SQL注入后得到了管理帐号和密码,能否取得Shell。本人不是骇客!

SQL注入后得到了管理帐号和密码,能否取得Shell。本人不是骇客!,第1张

我以前玩过,用sql自己的query anylizer(好像不这么拼的吧)

连上去后,用xp_exec("dir c:")

那个不太熟了,是不是xp_exec你再搜索一下吧。

可以用代码向对方提交>

SQL是 *** 作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。

SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

以上就是关于SQL注入后得到了管理帐号和密码,能否取得Shell。本人不是骇客!全部的内容,包括:SQL注入后得到了管理帐号和密码,能否取得Shell。本人不是骇客!、我是初学者black网站除了使用sql注入还能怎么获得帐号密码。、简单分析什么是SQL注入漏洞等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/9266618.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-26
下一篇 2023-04-26

发表评论

登录后才能评论

评论列表(0条)

保存