渗透测试
HacTF
小白出山
展开
-
sql注入搞事情(连载二)安信华web弱点测试系统注入
sql注入(连载二)安信华web弱点测试系统注入好多人问我sql怎么学习,我一下也说不出来。我就在此做统一的解答: sql语句分为两种,不管怎么用还是怎么学习主要是要理解SQL语句的基本概念,框架,原理和解决问题的思路。具体要学的的数据库是一门比较系统的学问感兴趣的可以专门去研究它。所以这也又说明了Web安全是要有一定的开发基础的,一个好的web安全工程师实际上也是一个全栈工程师。至于我自己就是自原创 2017-04-28 22:58:30 · 1302 阅读 · 0 评论 -
SQL注入搞事情(连载一)
SQL注入搞事情概述(连载一)写在最前面!为了有个合理的训练计划,山人准备长期开放自己的训练计划以及内容以供大家参考。山人专业是信息对抗技术,不是web方向的博客保证句句手打,如有问题请及时小窗。这章主要是讲讲什么事sql注入,之后的连载会涉及到注入工具的解析,实战sqllab,dvwa,xvwa等平台的注入,CTF的注入题型和一些实战的演练。什么是SQL注入不管用什么语言编写的Web应用,它们都用原创 2017-04-27 13:51:33 · 528 阅读 · 0 评论