1个回答
展开全部
哇! 你家电脑还真够吸引攻击的哦!
SQLExp攻击
即利用 构造的sql语句进行攻击/溢出,常见的方式有:穷举,暴库 等等。都是利用sql的部分敏感语句过滤不严格造成的。
假如你装了sql 并开了1433,就可以通过命令:sql.exe 你的IP
如果成功溢出的话,会反回一个shell,就像在你的电脑里使用cmd 里的操作一样!
穷举法例如:http://**************************code=1and1=1或者or 1=1
因为1=1永远成立 返回正常页面和不正常页面的差别就可以判断code是不是=1
这是非常笨的方法 但是原理一样。(详细步骤不便在此讲明)
至于你所说的 你如果是PC的话,没什么事,那只是黑客进行大范围扫描,偶尔扫过你的机器而已。但是你要是服务器的话就小心了
SQLExp攻击
即利用 构造的sql语句进行攻击/溢出,常见的方式有:穷举,暴库 等等。都是利用sql的部分敏感语句过滤不严格造成的。
假如你装了sql 并开了1433,就可以通过命令:sql.exe 你的IP
如果成功溢出的话,会反回一个shell,就像在你的电脑里使用cmd 里的操作一样!
穷举法例如:http://**************************code=1and1=1或者or 1=1
因为1=1永远成立 返回正常页面和不正常页面的差别就可以判断code是不是=1
这是非常笨的方法 但是原理一样。(详细步骤不便在此讲明)
至于你所说的 你如果是PC的话,没什么事,那只是黑客进行大范围扫描,偶尔扫过你的机器而已。但是你要是服务器的话就小心了
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
友万科技
2025-04-08 广告
Stata系列软件全国授权代理——北京友万。北京友万信息科技有限公司,总部设在北京市昌平科技园区,是一家专注于引进国内外软硬件产品的中关村高新技术企业。公司拥有多项自主研发的数据平台,依托自身经验丰富的技术团队资源,为不同领域的客户提供全面...
点击进入详情页
本回答由友万科技提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
