- 博客(4)
- 收藏
- 关注
原创 SQL注入漏洞测试(布尔盲注)
1.布尔盲注一般适用于页面没有回显字段,并且他不支持联合查询,web页面只返回正确和错误界面。2.使用length()函数判断查询结果的长度,使用substr()函数截取每一个字符,并测试出所有的的字符长度。
2023-07-11 13:56:25
261
原创 墨者学院:来源页伪造
更改referer字段(标识从哪个页面进行访问,所以不能更改user-Agrent字段。提示只能从google.com访问。使用bp抓包进行下面的修改。
2023-07-07 08:36:52
71
1
原创 墨者学院:投票系统程序设计缺陷分析投票系统程序设计缺陷分析
1.如果发现没有得到结果可以看一下自己命令有没有打错2.一定要注意格式问题不然可能会发生错误3. 可以通过下面的方式排错。
2023-06-08 11:24:14
251
1
原创 墨者学院:日志文件分析溯源(爆破者的IP地址)
post请求产生两个TCP数据包,get请求,浏览器会把http header和data一并发送出去,服务器响应200返回数据,post请求,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 返回数据。(3)浏览器确认,并发送get请求头和数据(第三次握手,这个报文比较小,所以http会在此时进行第一次数据发送)(3)浏览器确认,并发送post请求头(第三次握手,这个报文比较小,所以http会在此时进行第一次数据发送)post请求和get请求的具体区别。
2023-06-07 16:34:39
242
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人