简要介绍文件上传漏洞及其利用

在攻击中，在不知道用户名或密码的情况下，使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试，直到得到正确的结果，从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令，产品默认口令，与用户名关联的口令即口令和账号名相关，仅包含简单数字和字母的口令，例如"123"、"abc"等，因为这样的口令很容易被别人破解

简单介绍SQL注入，演示手工进行SQL注入及利用sqlmap进行自动化SQL注入