web安全的学习之路(三)

最新推荐文章于 2023-04-18 21:50:43 发布
最新推荐文章于 2023-04-18 21:50:43 发布
阅读量185 收藏
点赞数
分类专栏: web

sql注入的判断条件

01

首先,sql注入首先要找到注入点,那么在做题的过程中,怎么才能判断是否存在注入点呢?
最常见的方法是:单引号方式
在url的结尾加上“ ’ ”,然后回车,如果返回的页面是报错的页面,那么就说明,通过这种方式在url中输入代码就可以连接到网页后面的数据库。
原因:因为在数据库的语句中,无论是数值型还是字符型都会因为单引号而报错。

02

第二种方式:判断两种注入类型
1.数值型 2.字符型
数值型:
Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。
Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。

字符型:
Url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常,继续进行下一步。
Url 地址中继续输入 http://xxx/abc.php?id= x’ and ‘1’='2 页面运行错误,则说明此 Sql 注入为字符型注入。

秋枫叶雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全学习路线
每日一算
03-31 1249
------------------------------------------------------------------------------------------------------------------------------ 前段时间找到并且现在正在学习Web安全学习路线,想学Web安全的朋友们一起加油吧!!! --------------------------...
Web安全怎么学?这张学习路线图,涵盖Web安全所有知识点
m0_61568580的博客
11-10 834
Web安全是网络安全中的十分重要的一部分,也是网络安全工程师必备的部分,因此,我建议学习网络安全的朋友先从Web安全学起。 虽然Web安全没有网络安全知识点来的那么庞大,但是新手学习还是有一定难度的。万事开头难,我建议先按照Web学习路线图出发,一步一步打下基础,这样才有利于后续的学习。 之前在别的地方看见一个Web安全学习路线图,觉得很全面,基本涵盖Web安全所有知识点,高清系统,很适合网安小白拿走学习,无论是日常查阅,还是复盘总结,大家一起看看~ 部分内容展示
web安全测试学习路线
weixin_33955681的博客
11-09 1259
Web 安全测试学习路线 经典框架图 技术原理 下图就展示了数据的传输流程,以及不同阶段经常出现的漏洞及其原因 一个数据的传输流程图,以便直观清晰的看到,数据在各层中是怎样运作的,以及可能发生的漏洞 工具 我的渗透利器我的渗透利器 11个免费的Web安全测试工具 11个免费的Web安全测试工具 web安全测试---AppScan扫描工具 web安全...
web安全学习规划
lucifer80861的博客
06-21 619
基础课程学习: 1.网站工作原理 http协议 http-header,http-body,http方法 Webserver 分类,解析流程,基础安全2.软件开发基础 编程语言 前端:html,js,css 后端,脚本语言:php,java,python 数据库原理 关
Web安全学习——1.入门一
lingyouer的博客
07-23 287
Web安全简介 随着互联网的普及,Web安全越来越受到重视,最近在学习Web安全,所以写博客记录一下,第一篇是一些常见的事件。 钓鱼 主要是欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。 诱惑性的标题; 仿冒真实网站; 骗取用户的账号密码等; 网页篡改 直接改网页,尤其是政府的网页 浏览器搜索小技巧:intit...
安全Web安全学习笔记
02-26
说来惭愧,6年的web编程生涯,一直没有真正系统的学习web安全知识(认证和授权除外),这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文...
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变个方面进行阐述,让读者对Web...
Web安全学习笔记-实战
04-27
Web安全学习笔记
Web安全学习笔记-lyle
04-27
Web安全学习笔记
零基础如何学习 Web 安全
2302_76827504的博客
04-18 94
Web安全的定义:保证Web环境安全,为新型互联网产品提供安全平台。攻击Web安全的手段:利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更有甚者在网页中植入恶意代码,使得网站访问者受到侵害。
Web安全渗透自学
金溪的博客
08-14 4447
Web 应用程序(Web Applications)是指通过 Web 浏览器访问的任何应用程序。它基于 Web 运行,是典型的浏览器--服务器架构的产物。 SQL 注入攻击(SQL Injection),攻击者在 SQL 注入成功后,可能会拥有整个系统的最高权限,可以修改页面、数据,在网页中添加恶意代码,还可以通过查看数据库获 得所有关键数据信息,危害极大。 跨站脚本攻击是向 Web 系统提交...
零基础web安全学习计划
Jaychouzzk
07-21 1809
安全帮”专注于信息安全教育 “www.secbang.com” 作者:菲哥哥 链接:https://www.zhihu.com/question/21606800/answer/77136580 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。   2.1 HTTP协议请求 (TIME: 一周) 对以下下知识点做了解学习 http协议请求 http状...
如何自学web安全(详细路径)
热门推荐
天与地的博客
03-05 1万+
直入主题,不要嫌墨迹,看完对你有帮助web基础知识web安全,意为web安全web即万维网,是由超文本和HTTP构造,就是我们常说的网站那么要学习web安全,必要先要了解web的知识,不然何谈渗透,网站是由程序,空间,域名大部分组成我们渗透的目标一般就是网站的程序,能编写网站的编程语言非常多,然而最最适合我们的还是PHP它的优点在于:入门学习时间短快速开发,可以说非常的适合我们的学习以下是推...
【5】WEB安全学习----JavaScript 一
尚未佩妥剑 转眼便江湖
08-10 939
目录 一、基础知识 1、如何引用js代码 2、处理不支持JavaScript脚本的情况 3、数据类型 4、运算符     1、赋值运算符     2、数学运算符     3、位运算符     4、位操作符     5、比较运算符     6、逻辑运算符     7、逗号运算符     8、空运算符     9、元运算符     10、对象运算符     11、ty...
【1】WEB安全学习----学习路线
尚未佩妥剑 转眼便江湖
08-07 3402
<script>alert('hello')</script>; 目的: 打算重新深入学习WEB安全,特此开通此博客进行学习记录,学习路线大致为以下图片所示,当前,在学习期间,学习内容可能会发生变化,如果你是新人,看到此博客,希望能对你有所帮助。 推荐新人开通自己的博客,记录下平时的学习记录。 ...
web安全学习之路(一)
water的博客
04-10 1999
初识xss漏洞xss攻击的介绍xss漏洞的分类xss漏洞的危害 xss攻击的介绍 xss是一种计算机漏洞,其原名叫做跨站脚本攻击,英文缩写为了不和html中的css混淆,所以缩写为xss。 该漏洞长出现在web应用中,比如浏览器中。它允许web用户将代码(类似html代码或者是一些脚本)存放在一个给其他用户使用的界面中。当用户使用此界面并且触发隐藏在其中的恶意代码时,就会对用户造成一些不可预估的后...
2021web安全最全学习路线,从入门到入职(含书籍、工具包)
weixin_54787877的博客
03-13 9241
本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。 相信大家每学习一样东西的时候都是存在一种很迷茫的心态(包括我自己),上网找视频找文章找资料学习得零零散散,最后还是浪费时间只得到一身脚猫功夫。只有成体系的去学习、让自己的知识由点变成面,这样才能变得更强(文末附上书籍和工具包,希望大家查漏补缺,强中强)! Web 安全 主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值