安全技术
Secur17y
想要我给你签名?
展开
-
关于Burp Suite中Intruder模块Attack Type的用法和说明
在爆破攻击方式中,如果选择Burp Suite工具,一般就是用到Intruder模块来实现,在该模块的Position中确定Brute Force的变量。这里结合DVWA中的Brute Force测试模块来对BP的Attack Type做一个详细的说明分析。说明:测试输入为username:test;password:test。一、Sniper(狙击手模式)顾名思义,Sniper模式主...原创 2019-10-14 16:56:42 · 1802 阅读 · 0 评论 -
SQL注入原理之不安全的数据库配置
1、默认的用户数据库带有很多默认的用户安装内容。SQL Server使用声名狼藉的“SA”作为数据库系统管理员账户,MySQL使用“root”和“Anonymous”用户账户,Oracle则在创建数据库时通常默认会创建SYS、SYSTEM、DBSNMP和OUTLN账户,当然这并非全部的账户。应用开发人员在编写程序代码是,通常使用某个内置的权限账户来连接数据库,而不是根据程序需要老创建特征用户账...原创 2019-09-28 19:32:09 · 331 阅读 · 0 评论 -
【学习笔记】SQL盲注之dvwa平台的python自动化测试
目的理解SQL盲注的原理、方法、过程。利用不同数据库特有的函数进行探测,从而获取信息。环境系统:Kali Linux 2019(IP:10.10.10.128)平台:OWASPBWA v0.94中的DVWA(IP:10.10.10.131)界面操作现在想利用substr函数对数据库名进行猜解,将字符转化为ACSII值逐位比较。语法substr(strings,offset,le...原创 2019-10-11 11:33:11 · 491 阅读 · 0 评论