滲透測試 自動化 SQL Injection 漏洞執行 取決於作業系統、服務的權限以及檔案系統的存取範圍,SQL Injection 漏洞可以被用來讀寫目標作業系統下的檔案,當我們做出一份包含 PHP 程式碼的檔案,並且放進網頁伺服器裡的 root 路徑時,我們可以利用該檔案來獲得完整的隨意程式執行 黃宏勝1 月 20, 20261 月 20, 2026 MSSQLMySQLsqlmapSQL注入xp_cmdshell Read More
