![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全
huacm6171
在校学生
展开
-
WebPentester学习笔记
web安全接触有一段时间了,但水平一直不见提高,归根结底是自己执行力不够,做事太过拖拉,导致技术水平没什么长进,为了督促自己,现开始更新博客,记录自己的学习历程。web安全的学习使用之前小伙伴推荐的Web for pentester,相关的资源大家可以到这里去查找。只需要下载一个镜像,使用虚拟机家装,就可以对常见web安全漏洞进行模拟攻击,相比单纯的看文档来说,更加有操作性。原创 2014-04-01 13:40:43 · 1043 阅读 · 0 评论 -
SQL注入学习----检测
实例1的链接为:http://192.168.10.163/sqli/example1.php?name=root(注:每个人机器上的可能不太一样),从URL中可以看出,参数为字符串”root”,从表中返回一行数据,如下图所示。 为了理解服务器端代码,我们需要对其进行探测。 1. 添加多余字符。比如“1234”,使用?name=root1234,表中未显示任何记录。从这里我原创 2014-04-02 00:28:39 · 766 阅读 · 0 评论