WEB渗透测试
文章平均质量分 63
NewSystem@1024
Are you OK?
展开
-
1.1SQL注入(手动)实战过程
SQL注入-联合查询注入实战打靶 1.进入网站查看网站特征: 发现界面存在两个输入框,尝试万能密码能够直接突破: 尝试发现登录失败 查看页面是否原样输出(/判断尝试xss),发现输入数据未原样输出;无法禅师xss注入: 发现页面存在其他链接,点击查看: 发现该页面url携带参数http://www.***.com/new_list.php?id=1可能存在sql注入,单引号井号判断类型: http://www.***.com/new_list.php?id=1' 发现页面发生变化,初步判断存在sql注原创 2020-07-28 11:14:55 · 620 阅读 · 0 评论 -
1.注入漏洞
1.注入漏洞的分类: (1)SQL注入、 (2)HTTP头注入、 (3)HTML注入(XSS)注入、 (4)XPATH注入、 (5)Xml的外部实体注入等... 2.SQL注入概念: SQL注入,是一种将SQL语句插入或添加到用户输入参数中,之后再将这些参数传递给后台的SQL服务器加以解析并执行,最终达到欺骗服务器执行恶意的SQL命令。 3.SQL注入的成因: (1).对用户的输入的数据,没有进行过滤,被带到了数据库中去执行,造成了SQL注入。 (2).程序编写者在处理程序与数据库交互时,使用字符串拼原创 2020-07-21 13:27:56 · 2038 阅读 · 1 评论