中文字幕无码日韩专区免费 ,黑人巨大三根一起进在线观看

靶場介紹:
SQL注入之日志寫入WebShell

今天，給大家介紹一下“東塔攻防世界”其中的一個靶場：“SQL注入之日志寫入WebShell” 。
一、實(shí)驗(yàn)介紹
1.SQL注入
SQL注入是網(wǎng)站存在最多也是最簡單的漏洞，主要原因是程序員在開發(fā)用戶和數(shù)據(jù)庫交互的系統(tǒng)時沒有對用戶輸入的字符串進(jìn)行過濾，轉(zhuǎn)義，限制或處理不嚴(yán)謹(jǐn)，導(dǎo)致用戶可以通過輸入精心構(gòu)造的字符串去非法獲取到數(shù)據(jù)庫中的數(shù)據(jù) 。
2.日志功能
如果已經(jīng)拿到數(shù)據(jù)庫，可以查詢?nèi)罩竟δ苁欠耖_啟，未開啟的話直接用命令開啟，再修改日志寫入路徑，將自己的一句話木馬寫入路徑下，實(shí)現(xiàn)注入

提示：后臺數(shù)據(jù)庫的用戶名和密碼 root root123
二、實(shí)驗(yàn)?zāi)康?br /> 1.掌握sql注入的原理以及利用過程
2.掌握日志記錄注入的原理以及注入的方式
【webshell是什么樣子的講解防火墻的核心】三、實(shí)驗(yàn)步驟
1.啟動靶場，查看靶場環(huán)境；
2.進(jìn)行站點(diǎn)掃描；
3.進(jìn)入后天打開日志開關(guān) 。
四、防御方法
1.關(guān)閉日志記錄功能，權(quán)限設(shè)置等級
2.安裝waf等應(yīng)用軟件，經(jīng)常檢查更新配置文件