数字是用于网站中参数的传递,明确用户的目标网页、也包含了用户名等信息。对不同的网站其数字含义各不一样,进行攻击也就是希望对网站的数据库(主要是针对数据库),比如数据库益出等,从而获得数据库的大量信息,比如管理员的名字、密码等,进一步达到可以更改网页、种植木马等
?user=12 ?md=5
类似于这些的,说明打开网页时有数据要调用数据库。
黑客会在其后加一些代码或特殊字符,让其调用数据库时出错,逐渐暴出数据库地址。下载数据库,配合COOKIES欺骗等方式可以得到前台权限。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024