- 博客(3)
- 资源 (16)
- 收藏
- 关注
原创 常见的Web漏洞——SQL注入
目录SQL注入简介SQL注入原理SQL注入分类及判断SQL注入方法联合查询注入基于bool的盲注基于时间的盲注总结SQL注入简介SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库My...
2018-06-25 17:59:26 121665 22
原创 安装WEB渗透模拟环境WebGoat、DVWA、Mutillidae和sqli-labs
我们做渗透测试的不可以随便拿别的网站进行渗透测试,未经授权的渗透测试也算是违法行为,读者可自行搜索相关法律。因此我们需要自己搭建web渗透测试的环境。这里推荐使用OWASP提供的WebGoat、DVWA和Mutillidae来作为渗透测试环境,读者可以自行搜索这些软件的介绍。其实WebGoat、DVWA和Mutillidae都包含在OWASPBWA这个套件中,可以直接下载一个OWASPBWA虚拟机...
2018-06-24 21:53:24 6963
原创 PHP+MySQL实现简单的登录(SQL注入入门实验)
本实验是入门级的SQL注入实验,手工注入吧,用sqlmap就没意思了,简单过程:用户输入用户和密码然后提交,服务端收到用户和密码并查询数据库输出到页面。一、创建数据库create database web1;创建两张表,一张保存登录用户和密码,另一张保存flag:create table test(user varchar(15),password varchar(16));c...
2018-06-03 00:10:15 16318 9
web渗透环境WebGoat和DVWA
2018-06-24
pwdump7全csdn最便宜绿色官方版加自己写的bat
2018-06-11
iptables配置和honeyd配置实验报告
2018-06-05
honeyd在ubuntu16.04安装包
2018-05-30
古典密码算法的设计与实现(C++实现)源代码
2018-05-11
防火墙系统实验
2018-04-25
数据嗅探系统实验代码,打包程序,程序框图
2018-04-25
U盘助手bat实现和vbs实现源码
2017-12-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人