笔记
文章平均质量分 90
小透明haoyun
剑未配妥,出门已是江湖
展开
-
DNSlog注入姿势
DNSlog注入(mysql数据库sql注入姿势)简介:本文记录sql注入中的注入姿势DNSlog注入原理及其构造payload过程文章目录DNSlog注入(mysql数据库sql注入姿势)前言一、什么是DNS(域名系统)?二、DNSlog注入注入场景注入具备条件什么是UNC路径?1.注入原理2.注入过程总结前言DNSLOG注入不是一种新的sql注入方式,而是一种注入姿势。方便为我们进行sql注入提供方法提示:以下是本篇文章正文内容,下面案例可供参考一、什么是DNS(域名系统)?DN原创 2021-02-08 14:57:05 · 852 阅读 · 2 评论 -
Webgoat渗透环境-General
# OWASP靶机–webgoat环境(General练习)提示:本文记录学习webgoat渗透环境过程,首先要下载OWASP系统,参考前面的文章进行下载和安装。在浏览器中访问OWASP的ip地址进行访问文章目录# OWASP靶机--webgoat环境(General练习)前言一、HTTP基础知识二、HTTP练习1.HTTP响应2.HTTP拆分什么是HTTP拆分?HTTP拆分过程总结前言WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全原创 2021-02-03 16:02:51 · 653 阅读 · 0 评论 -
OWASP靶机安装
渗透测试靶机系列–(webgoat安装)文章目录渗透测试靶机系列--(webgoat安装)前言一、WEBGOAT是什么?二、安装步骤1.下载OWASP和vmware2.使用OWASP总结前言一、WEBGOAT是什么?WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参原创 2021-02-02 22:40:12 · 5811 阅读 · 3 评论