Web安全
文章平均质量分 86
小开心007
进击的小白
展开
-
网络安全1-3
声明:练习仅可在靶场,不可用于非法操作。封神台靶场练习之↓第三章 这个后台能识别登录者… 【抓包和CSRF伪造】先看一下题目要求:按照要求进入题目靶场:随便点开一条新闻动态:根据题目要求,管理员登录端口为admin123,因此,修改url如下:http://59.63.200.79:8004/admin123回车,出现了管理员的登录界面在上一...原创 2020-04-05 10:40:25 · 273 阅读 · 0 评论 -
网络安全1-2
声明:练习仅可在靶场,不可用于非法操作。封神台靶场练习之↓第二章 遇到阻难!绕过WAF过滤!1、检测是否存在sql注入点点击网页一个动态:url:http://59.63.200.79:8004/shownews.asp?id=171 and 1=1在地址栏输入上述url(url:之后的部分)可以看出靶场对部分sql语句进行了过滤,因此再次采用order...原创 2020-03-30 10:19:45 · 509 阅读 · 0 评论 -
网络安全1-1
声明:练习仅可在靶场,不可用于非法操作。最近学习了一下网络安全的入门的相关操作,无意中找到了一个叫做封神台的靶场,搭配里边的教程学习了一下,感觉还是不错的,虽然大学学习了一些关于密码学的知识,在实际操作时,还是有一定的难度,初学者,经验能力还不够,写一篇文章记录一下。第一章 辛巴猫舍(简单sql注入)点击查看新闻11、检测一下是否有sql注入点http://117.1...原创 2020-03-23 11:02:20 · 1007 阅读 · 0 评论