- 博客(2)
- 收藏
- 关注
RSS订阅原创 DVWA亲测SQL注入漏洞
介绍: 关于sql注入的基础知识,我上篇文章也写过了,这篇就用靶机的漏洞环境来实践操作一下,所谓实践出真理嘛,我们这次试用的漏洞平台是DVWA,Github下载地址:DVWA 关于一下注入的基本知识或者姿势,我会在实践中详解。 实验: LOW等级 先输入1看一下 我们在加个单引号 这里的搜索框为什么没有显示单引号呢?因为被url编码了 一般的url编码其实就是那个字符的ASCII值得十六进制,...
2019-08-09 11:00:07
568
原创 sql注入原理及基本认识
引言: 作为长期占据 OWASP Top 10 首位的注入,至于什么是OWASP可以参考一下百度百科OWASP SQL注入简介: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个...
2019-08-08 16:41:09
139
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人