关于：注入过程の话题！

sql注入过程详解_动力节点Java学院整理

• 踏雪寻芳华 发布于 2017-08-18 10:33
• 收藏 sql 注入过程

SQL注入攻击的总体思路是：1.发现SQL注入位置；2.判断后台数据库类型；3.确定XP_CMDSHELL可执行情况4.发现WEB虚拟目录5. 上传JSP木马；6.得到管理员权限；一、SQL注入漏洞的判断一般来说，SQL注入一般存在于形如：HTTP://xxx.xxx.xxx/abc.jsp?i..