From SQL Injection to Shell II
简介本课程详细介绍一个基于PHP开发的网站的SQL盲注,以及攻击者如何利用它来访问管理页面。然后,使用该访问,攻击者能够通过配置问题获得服务器上的代码执行。
攻击分为3个步骤:
指纹识别:收集在Web应用使用的技术信息。
SQL注入检测和利用:在这一部分中,您将学习SQL盲注的原理以及如何利用它们来获取信息。
访问管理页面和代码执行:最后一步,你将访问操作系统并且运行代码。...
Continue reading...