最近在群里看到有人聊起网站被黑,后台莫名其妙多了个木马文件,查来查去发现是通过SQL注入写入的shell。听起来挺玄乎,其实整个过程并不复杂,尤其对一些老系统来说,风险一直都在。
标题中包含该 TAG 的相关文章列表。
最近在群里看到有人聊起网站被黑,后台莫名其妙多了个木马文件,查来查去发现是通过SQL注入写入的shell。听起来挺玄乎,其实整个过程并不复杂,尤其对一些老系统来说,风险一直都在。
平时用浏览器查数据,免不了和数据库打交道。比如在公司后台系统里输一条SQL查订单,或者在数据分析页面调试语句。你可能没注意,从你敲下那行SELECT开始,背后已经悄悄生成了一棵“语法树”。