互联网
二手匠人
上大学,找二货!
展开
-
攻击web应用程序的必要工具-burpsuit
一.什么是burpsuit?Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。二.如何初步熟悉掌握使用burpsuit?1.要想使用必须得下载,不下载自己操作不可能熟悉他,所以去官方下载地址:http://po...原创 2019-03-17 14:53:15 · 847 阅读 · 0 评论 -
预习sql注入漏洞
一.明白sql注入原理sql注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情下操作数据库。SQL注入是网站存在最多也是最简单的漏洞,Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击。二.判断能否进行sql注入在参数后面加上单引号,如果页面返回错误,则存在 Sql 注入,如果未报...原创 2019-03-17 15:33:20 · 192 阅读 · 0 评论 -
基于表单的暴力破解演示
一.原创 2019-03-17 21:24:05 · 2204 阅读 · 1 评论