SQLExp攻击,是什么?如何解决?简单点说
发布网友
发布时间:2022-04-09 12:20
共1个回答
热心网友
时间:2022-04-09 13:49
利用构造的sql语句进行攻击/溢出,常见的方式有:穷举,暴库 等等。都是利用sql的部分敏感语句过滤不严格造成的。
假如你装了sql 并开了1433,就可以通过命令:sql.exe 你的IP
如果成功溢出的话,会反回一个shell,就像在你的电脑里使用cmd 里的操作一样!
穷举法例如:http://**************************code=1and1=1或者or 1=1
因为1=1永远成立 返回正常页面和不正常页面的差别就可以判断code是不是=1
这是非常笨的方法 但是原理一样。(详细步骤不便在此讲明)
至于你所说的 你如果是PC的话,没什么事,那只是黑客进行大范围扫描,偶尔扫过你的机器而已。但是你要是服务器的话就小心了
