文章插圖

文章插圖
靶場介紹:
SQL注入之日志寫入WebShell

今天，給大家介紹一下“東塔攻防世界”其中的一個靶場：“SQL注入之日志寫入WebShell” 。
一、實驗介紹
1.SQL注入
【什么叫webshell webshell是什么意思】SQL注入是網站存在最多也是最簡單的漏洞，主要原因是程序員在開發用戶和數據庫交互的系統時沒有對用戶輸入的字符串進行過濾，轉義，限制或處理不嚴謹，導致用戶可以通過輸入精心構造的字符串去非法獲取到數據庫中的數據 。
2.日志功能
如果已經拿到數據庫，可以查詢日志功能是否開啟，未開啟的話直接用命令開啟，再修改日志寫入路徑，將自己的一句話木馬寫入路徑下，實現注入

提示：后臺數據庫的用戶名和密碼 root root123
二、實驗目的
1.掌握sql注入的原理以及利用過程
2.掌握日志記錄注入的原理以及注入的方式
三、實驗步驟
1.啟動靶場，查看靶場環境；
2.進行站點掃描；
3.進入后天打開日志開關 。
四、防御方法
1.關閉日志記錄功能，權限設置等級
2.安裝waf等應用軟件，經常檢查更新配置文件

• 當男人說冷靜冷靜的時候 男朋友說冷靜什么心理
• 女朋友說分開一段時間是什么意思 女朋友說分開一段時間冷靜
• 蘋果手機有什么隱藏功能教程 你不知道的蘋果手機的隱藏功能
• 為什么對方明明喜歡自己 一說喜歡她就不理你了
• 華為P9上市時間和價格 華為p9什么時間上市及價格
• ipad耗電很快是什么原因 ipad耗電快是怎么回事
• 亞特蘭蒂斯到底長什么樣子 亞特蘭蒂斯到底存在嗎
• 現在手機什么牌子最好用 現在什么品牌的手機好用
• 互動類小程序 小程序互動是什么意思
• 青汁粉是什么東西