- 博客(3)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 1.1SQL注入(手动)实战过程
SQL注入-联合查询注入实战打靶1.进入网站查看网站特征:发现界面存在两个输入框,尝试万能密码能够直接突破:尝试发现登录失败查看页面是否原样输出(/判断尝试xss),发现输入数据未原样输出;无法禅师xss注入:发现页面存在其他链接,点击查看:发现该页面url携带参数http://www.***.com/new_list.php?id=1可能存在sql注入,单引号井号判断类型:http://www.***.com/new_list.php?id=1'发现页面发生变化,初步判断存在sql注
2020-07-28 11:14:55
620
原创 1.注入漏洞
1.注入漏洞的分类:(1)SQL注入、(2)HTTP头注入、(3)HTML注入(XSS)注入、(4)XPATH注入、(5)Xml的外部实体注入等...2.SQL注入概念:SQL注入,是一种将SQL语句插入或添加到用户输入参数中,之后再将这些参数传递给后台的SQL服务器加以解析并执行,最终达到欺骗服务器执行恶意的SQL命令。3.SQL注入的成因:(1).对用户的输入的数据,没有进行过滤,被带到了数据库中去执行,造成了SQL注入。(2).程序编写者在处理程序与数据库交互时,使用字符串拼
2020-07-21 13:27:56
2037
1
原创 移动端渗透测试_入门到放弃
移动端渗透测试(一)缺少Native反调试检测漏洞描述App没有使用反调试技术对运行时的程序进行保护。攻击者可以通过动态调试的方法,对App进行逆向、跟踪等。同时,攻击者还可以利用调试技术,在运行时的App内存中注入恶意代码,达到截获运行时数据的目的,此举可能导致用户的隐私信息被窃取。检测步骤1将root测试机与电脑连接(注意电脑的pp助手需要关闭)2.在dos窗口中输入adb dev...
2019-12-26 17:03:26
1471
burpsuite_pro_v2020.6.jar
2020-07-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人