- 博客(2)
- 收藏
- 关注
RSS订阅原创 sql注入漏洞的三种类型及演示
1.数字型注入 首先还是根据之前的操作先后打开phpstudy,firefox以及burpsuite 在pikachu中选中sql-inject中的数字型注入,然后点击一下1或任意userid,让burpsuite抓到这部操作的数据包 将抓到的数据包传到repeater。 在传入的id处加入数字型注入的关键 id=1 or 1=1.此操作将其默认判断为真 在render处即可发现所有的user...
2019-03-24 12:42:34
5999
1
原创 渗透学习
burpsuite遇到的问题及解决 ***1.*关于数据包无法拦截的问题 在浏览器设置中 在不使用代理有些情况会自动为你加入localhost,127.0.0.1,将这段文字删除即可拦截到网页数据 2.关于火狐浏览器定期向http://detectportal.firefox.com/发包的解决方案 此为我在操作时所碰到的问题,几分钟时间浏览器自动给这个网址连续发了200多个包。给对目标网页操作带...
2019-03-17 12:29:56
676
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人