1个回答
展开全部
SQL注入是可以实现的,前提是网站存在sql注入漏洞,XSS也可以做到,当然也要找到漏洞。如果你一点web安全方面的知识都不懂,那么这两个实施起来对你来说都很难,不过你还是可以使用一些工具尝试一下,常用的SQL注入工具有:啊D,穿山甲,萝卜头,sqlmap。前三个是有用户界面的,sqlmap需要装python环境并在shell中运行。使用最简单的是啊D,功能最强的是sqlmap。另外,对网站进行未授权的测试甚至攻击是违法行为,请谨慎操作。
追问
这些可以很有目标性的针对吗?
追答
SQL注入是为了拿到管理员的账号密码,进而获得整个网站甚至整个服务器的控制权,一旦获取权限成功,整个网站的用户信息都会被你获取到。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
