2024年8月12日

我们以ASP网站为例，对网站的安全进行渗透测试。所使用的方法是SQL注入，在渗透测试之前准备好测试的网站以及自动化工具SQLMAP自动化注入检测# 检测是否存在SQL注入漏洞（这里将网址替换为XXX） # -u 参数为后根网站URL sqlmap -u "http://www.xxx.com/bxnews.asp?id=1150"在检测结果后，如果出现操作系统及数据库信息时，说明我们找到了合适的目标，如下图所示：web server operating system: Windows 7 or 2008 R2 操作系统类型web application technolog