ps:注入的产生是因为网站对提交数据没有进行过滤,用户可以输入一些命令,读取网站的数据库内容,或执行命令!
就是可以实行注入的地方,通常是一个可以访问数据库的连接。根据注入点数据库的运行帐号的权限不同,你所得到的权限也不同。比如MSSQL的SA账号,它所对应的注入点通常就是系统权限,很容易控制服务器:但如果是DB-OWNER注入
权限就不能直接执行系统命令,但可以通过备份数据库的方法来得到webshell后在另行提升权限

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。