以前画过一张Phishing的流程图,最近找到一张日文的SQL injection流程示意图,把它按照自己的理解(因为本人基本上不会日文)翻译成英文。
可以看到很多Command Injection其实是借助了SQL Injection的漏洞,攻击database只是入侵内部网络的第一步而已。
更多内容推荐去OWASP看看:
一些生活、创业、产品的思考
以前画过一张Phishing的流程图,最近找到一张日文的SQL injection流程示意图,把它按照自己的理解(因为本人基本上不会日文)翻译成英文。
可以看到很多Command Injection其实是借助了SQL Injection的漏洞,攻击database只是入侵内部网络的第一步而已。
更多内容推荐去OWASP看看: