SQL
温酒的周同学
生于重庆,求学西安,现在广州,想去俄罗斯遛黑熊
展开
-
mac 安装MySQL
Mac安装MySQL Mac 完全卸载MySQL转载 2019-05-14 08:56:12 · 128 阅读 · 0 评论 -
Hetian lab Day 9 DVWA三:暴力破解
文章目录背景实验:加载字典进行暴力破解小结 背景 DVWA(Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 其主要目标是成为一个帮助安全专业人员,以测试他们的技能和工具,在法律环境允许下,帮助Web开发人员更好地理解保护Web应用程序和援帮助教...原创 2019-08-04 16:49:33 · 224 阅读 · 0 评论 -
Hetian lab Day 9 DVWA一:SQL注入
文章目录背景介绍实验环境实验目的实验步骤步骤一步骤二步骤三课后习题分析与思考参考文档 背景介绍 微软对SQL注入的介绍: 脚本注入式的攻击 恶意用户输入用来影响被执行的SQL脚本 SQL注入产生的直接原因是拼凑SQL,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。 防御方式主要有三种: 字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺...原创 2019-08-03 23:21:35 · 826 阅读 · 0 评论 -
Mac os配置DVWA环境
文章目录前言安装步骤前提:安装xampp下载dvwa解压和安装开启MySQL和Apache新建账户修改登录信息访问localhost/dvwa并Creatdatabase 前言 虽然Mac自带了Apache和PHP,但是改各种参数也可能让新手折腾很久,所以我们选择用XAMPP一键安装。 安装步骤 前提:安装xampp 安装过程参考XAMPP的安装 下载dvwa 点此下载DVWA 解压和安装 解压d...原创 2019-07-19 17:13:18 · 2871 阅读 · 3 评论 -
Hetian lab day 7 web安全 sql注入原理和利用01
文章目录Part 1 课程笔记攻击防御Part 2 课后习题 Part 1 课程笔记 攻击 防御 Part 2 课后习题原创 2019-07-07 16:14:58 · 268 阅读 · 0 评论 -
Hetian lab day 7 常见web安全事件
文章目录Part 1 课程笔记1、owasp top 10简介2、应用程序安全风险3、OWASP TOP 10 内容5、新闻or漏洞平台Part 2 课后题 Part 1 课程笔记 1、owasp top 10简介 Open Web Application Security Project:世界范围内的一个非盈利组织,目的在于提高软件系统安全性;top10 整理总结了web 应用开发中常见的漏洞;...原创 2019-06-25 21:24:11 · 334 阅读 · 0 评论 -
Hetian lab day 6 Sqlmap基本语句
文章目录Part 1 课程笔记1、获取目标2、执行检测语句3、拓展语句Part 2 课后习题 Part 1 课程笔记 1、获取目标 -d 直接链接数据库 sqlmap -u --url=URL sqlmap -l 解析日志文件中的目标 sqlmap -x 从远程xml文件中解析目标 sqlmap -m 在同一个文本中扫描多个目标 sqlmap -r 从一个HTTP请求中解析目标 2、执行检测语句 ...原创 2019-06-25 19:55:07 · 177 阅读 · 0 评论 -
Hetian lab day 6 Sqlmap工具介绍
文章目录Part 1 课程笔记 Part 1 课程笔记 1、介绍 SQLmap:一个自动化注入工具,扫描发现并利用给定URL的SQL注入漏洞;支持几乎所有数据库,支持get、POST、cookie注入;可以添加cookie和user-agent支持盲注,错误回显注入等;指纹识别技术判断数据库。 2、 ...原创 2019-06-14 18:58:01 · 340 阅读 · 0 评论 -
Hetian lab day 6 浏览器插件的使用
文章目录Part 1 课程笔记1 插件简介firebughackbar2 插件的使用firebugfoxyproxyPart 2 课后题 Part 1 课程笔记 1 插件简介 firebug hackbar 帮助测试SQL注入 2 插件的使用 firebug foxyproxy 代理器 Part 2 课后题 【解析】Firebug 是一个开源的web开发工具。我们可以使用 Firebug 检查...原创 2019-06-01 15:10:25 · 266 阅读 · 0 评论 -
Hetian lab day3 PHP操作数据库
Part 1 课程笔记 php5.5放弃了扩展,php7及以后MySQL的扩展完全被移除了,官方推荐使用更新的mysqli来代替mysql扩展。两者函数一样。 mysqli扩展被封装到一个类中,既可以面向对象也可以面向过程。mysqli可以避免产生SQL注入,但也不是没有安全问题,可以用参数化查询的方法避免。 Part 2 实验操作 PHP语法 PHP标记 ASP标记:<%...%>(...原创 2019-05-18 15:56:19 · 247 阅读 · 0 评论 -
Hetian lab day3 PHP编程实例
Part 1 HTTP请求 GET 从指定的资源请求数据,超全局变量$_GET 查询字符串(名称/值对)是在GET请求的URL中发送的。 POST 向指定的资源提交要被处理的数据,超全局变量$_POST 查询字符串是是在POST请求的HTTP消息主体中发送的。 PHP表单处理 PHP文件长传 Part 2 其他笔记 ...原创 2019-05-17 21:14:03 · 246 阅读 · 0 评论 -
Hetian lab web安全SQL语句基本操作
Part 1 web安全SQL语句基本操作课后题 【解析】A语句为显示数据库,其他三条语句有用对数据库的对象进行操作,分别是插入(insert)、更新(update)、提取(Select)操作。 【解析】create语句作用是创建一个对象,对象可以是table、database,本例中创建对象为数据库,故采用Create Database DatabaseName的格式。 【解析】SQL语句...原创 2019-05-13 13:07:18 · 200 阅读 · 0 评论 -
Hetian lab SQL语句简介
Part 1 SQL语句简介课后题 【解析】SQL,Structured Query Language,结构化查询语言,高级非过程化编程语言。是语言不是软件,也不是服务器。它用于访问和操作数据库系统。 ANSI,美国国家标准化组织 它以记录集合作为操作对象,接受集合作为输入,返回集合作为输出,允许一条SQL语句的输出作为另一条SQL语句的输入,SQL语句可以嵌套。 【解析】MySql是一种小型...原创 2019-05-13 10:47:41 · 264 阅读 · 0 评论 -
Hetian lab day3 LAMP环境搭建(Mac环境)
LAMP环境搭建课后题 lamp:linux+apache+mysql+php 合天网安实验室使用的是centos,我这里使用的是macOS Mojave。 【解析】如上。 【解析】无 【解析】使用格式如下: GET方法:curl protocol://address:port/url POST方法:curl -d “args” “protocol://address:port/url” ...原创 2019-05-15 20:20:37 · 202 阅读 · 0 评论 -
Hetian lab Day 9 DVWA二:SQL盲注
文章目录实验背景 实验背景 盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。也就是说执行插入的语句后,不管是否执行,是否成功,都不会回显详细的错误信息,不像普通注入一样那么容易判断。但是,注入攻击还是发生了,只是错误信息被屏蔽掉了,请记住这个就好。一般情况下,盲注可分为三类: Booleanbase...原创 2019-08-07 16:37:50 · 210 阅读 · 0 评论