sql
Z0安全
本人小白 希望在一次次记录中变强
展开
-
CTF基本:SQL注入之get参数注入(附靶机下载链接永久有效)
靶机地址:链接:https://pan.baidu.com/s/1MhYXwhaJ8u08-b-6fg4lXg提取码:8520准备环境:vm下kali系统和靶机kali:192.168.111.128靶机:192.168.111.130首先进行信息收集这里我们用到端口扫描之王-nmapnamp -sV 192.168.111.130 探测端口服务版本由此我们得到开放了22和80端口 对应的服务分别是ssh和apache然后我们再进一步探测 使用Nikto -hos.原创 2020-10-20 23:43:20 · 1362 阅读 · 0 评论 -
墨者学院布尔盲注(超详细手工和工具)
墨者学院的在线靶场中sql注入漏洞测试(布尔盲注),因为不管是时间盲注还是布尔盲注手工的话都需要大量的经历和时间来完成,正好自己最近在学习sql注入的盲注,就决定用手工做一次盲注的测试,以便于对sql注入更深刻的理解温馨提示:此文章基于专门实验的平台下测试,任何人不得随意测试或者注入,互联网不是法外之地,任何除学习之外的事情与作者无关。首先我们打开墨者学院在线靶场中的sql注入漏洞测试(布尔盲注)然后找到滚动的字段打开链接寻找注入点通过测试 and 1=1 and 1=2 之后发现存在注原创 2020-09-15 01:08:23 · 4182 阅读 · 2 评论 -
SQL注入基础 sql注入详细解释 小白学习笔记
sql注入作为安全攻防中最重要的一个部分,可以说是所有渗透测试注入中最为重要的一个注入,不管是预防还是测试,都需要扎实的基础才能明白sql注入。温馨提示:此文章仅限于学习记录与讨论,不得随意测试或者注入,互联网不是法外之地,任何除学习之外的事情与作者无关。sql注入顾名思义就是执行sql命令原理:执行的用户能使用sql注入绕过认证机制输入变量,使得sql语句发生变化,通过接收和传递重新定义sql语句,然后可以重新操作。原理一定要弄清楚,以后才可以活学活用。产生sql注入的条件:1..原创 2020-09-07 22:15:10 · 1037 阅读 · 0 评论