![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web渗透学习
文章平均质量分 52
渗透学习
WuLi★傻☆~瓜
这个作者很懒,什么都没留下…
展开
-
二、SQL注入学习
2.1、SQL注入原理 SQL注入的原因 语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。 在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有可能存在恶意行为的代码。 例如: 在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。登录案原创 2021-01-28 19:31:15 · 319 阅读 · 0 评论 -
一、信息收集
1.1、收集whois信息 域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。 例如:学院域名:51cto.com 对于edu.51cto.com 以及www.51cto.com是该域名对应的子域名,而edu和www都是对应的主机头。 浏览网站过程:(从DNS服务器获得指定域名对应的IP地址) Whois介绍 whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询原创 2021-01-17 22:53:52 · 805 阅读 · 0 评论