![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Burpsuite靶场
文章平均质量分 95
TangGo测试平台
这个作者很懒,什么都没留下…
展开
-
Burpsuite靶场|通过SQL注入获得隐藏的数据
测试漏洞:SQL 注入漏洞中的字符型注入是指攻击者利用应用程序中的输入字段,向后端数据库注入恶意的 SQL 代码片段,从而执行恶意操作或获取未授权的数据。工作原理应用程序将用户输入直接拼接到 SQL 查询语句中,而没有进行充分的验证或过滤。攻击者利用这些输入字段,构造包含恶意 SQL 代码的输入,以达到修改查询逻辑、获取敏感数据或执行其他恶意操作的目的。使用参数化查询或预编译语句:使用参数化查询可以将用户输入作为参数传递给 SQL 查询,而不是将其直接拼接到 SQL 语句中。原创 2024-06-20 14:27:48 · 892 阅读 · 0 评论 -
Burpsuite靶场|根据Cookie规则暴力破解密码
直观一点,Cookie也能爆破登录原创 2024-06-06 11:19:59 · 911 阅读 · 0 评论 -
Burpsuite靶场|使用成功登录破除IP限制后暴力破解密码
Burpsuite靶场|使用成功登录破除IP限制后暴力破解密码原创 2024-05-29 15:46:47 · 1146 阅读 · 1 评论 -
Burpsuite靶场|根据网站登录提示差异枚举存在的账号(基础篇)
BurpSuite 靶场教学-身份验证之通过不同响应枚举用户名和密码。原创 2024-04-28 10:03:42 · 1293 阅读 · 0 评论