- 博客(2)
- 收藏
- 关注
RSS订阅原创 sql注入之墨者SQL手工注入漏洞(MYSQL)解析
这个界面就是个登录页面,但除此之外下方还有一个平台停机维护的通知链接,这极大可能也是个注入点,咱可以点进去看一看(我第一次还想不到的,直接乱输的账号密码,输入账号密码(这样也会与数据库有数据交互),设置代理用bp进行数据抓包,这样也是一种方法,本文讲的另一种,用新装的hackbar插件来进行,嘿嘿)1.sql注入产生原理:在web应用程序从数据库取出相关数据进行显示时,要通过相应的SQL语句进行执行数据查询,如果不对输入语句进行适当的过滤和验证,当攻击者执行恶意的SQL语句时,就可以查询其他的数据。
2024-08-25 15:14:48
1125
原创 firefox安装hackbar-2.1.3插件
一、hackbar介绍一、hackbar介绍hackbar是一个用于网络安全和渗透测试的工具,可作为浏览器的扩展插件来使用,可帮助用户快速进行 SQL 注入、XSS(跨站脚本)攻击等常见的 Web 漏洞测试。
2024-08-21 21:49:20
926
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人