![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
1Orange
这个作者很懒,什么都没留下…
展开
-
sql注入闯关题
less4-20实验报告(需要的联系我)4.5.6.7.89.1011121314151617181920原创 2020-01-12 14:45:50 · 540 阅读 · 0 评论 -
sql注入---盲注入
盲注入DVWA测试一:Security:low判断注入点为字符型注入 1' and (length(database()))=4 – a得到数据库表长度为4第一个字节为d,剩下的以此类推DVWA测试二:Security:medium由于没有输入信息只有提交,所以需要工具辅助,打开BP进行抓包判断到注入点为整型注入得...原创 2020-01-08 09:20:09 · 542 阅读 · 0 评论 -
sql注入进阶与相关知识
SQL注入进阶SQL注入分类:根据请求方式不同可以分为 GET方式请求注入 POST方式请求注入根据sql注入点的参数类型可以分为 整数型注入 字符型注入 搜索型根据sql注入点的反馈类型可以分为以下常见几类 union类型的sql注入 联合查询注入 基于错误显示的sql注入...原创 2020-01-07 09:09:38 · 522 阅读 · 0 评论 -
Firefox功能插件下载与功能介绍
Firefox功能插件下载与功能所有组件通过如下方法搜索添加:User-Agent Switcher更改用户使用的浏览器版本信息在BP中查看Flagfox显示描述当前服务器位置的国旗Wappalyzer分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数,同时还可以显示目标站点使用该技术的网站比...原创 2020-01-03 02:03:18 · 226 阅读 · 0 评论 -
Burp Suite模块使用详解
Burp Suite模块主要模块: 一:Burp Proxy 二:Burp Target 三:Burp Spider 四:Burp Scanner 五:Burp Intruder 六:Burp Repeater 七:Burp Decodr 八:Burp Comparer一:Proxy:Burp Prox用来进行拦截和处理H...原创 2020-01-03 01:23:16 · 1010 阅读 · 0 评论