- 博客(3)
- 收藏
- 关注
RSS订阅原创 web安全阶段学习1
SQL注入:基础:1. SQL注入的原理:SQL注入漏洞的产生需要满足以下两个条件。• 参数用户可控:前端传给后端的参数内容是用户可以控制的。• 参数代入数据库查询:传入的参数拼接到SQL语句,并且带入数据库查询。MySQL与SQL注入相关的知识点:• 在MySQL5.0版本后,MySQL默认在数据库中存放一个‚information_schema‛的数据库,在该库中,我们需要记...
2019-08-03 15:08:05
273
原创 nmap的使用
~~基础操作~~1.扫描单个ipNmap 172.16.13.452.扫描多个ipNmap 172.16.13.45 172.16.13.493.扫描一个范围的目标地址nmap 172.16.13.45-494.扫描一个范围内的目标地址5.扫描主机列表targets. txt中所有的目标地址nmap -iL target.txt6.扫描除某一目标地址之外的所有目标地址...
2019-08-02 19:21:45
320
原创 sqli解题思路
**sqli解题思路**小白开始重新学习sqli1关:单引号,字符串,错误注入,联合注入http://172.16.13.33/sqli/Less-1/?id=1’ and 1=1–+接着进行联合注入2关:整型,报错,联合注入http://172.16.13.33/sqli/Less-2/?id=1 and 1=2 整型可以不用加注释后进行联合注入3关:错...
2019-07-30 19:50:39
452
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人