sql注入
文章平均质量分 79
SQL
jax-w
这个作者很懒,什么都没留下…
展开
-
sqlmap使用的简单介绍(基于dvwa讲解)
前言:写这篇文章主要是给自己做个笔记,也方便刚入门的新手快速上手。至于详细原理和基础,各位还得自己动手搜索其他文章或者看书学习。本教程基于dvwa来测试,首先我们直接以SQL Injection (Blind)的medium level为例:1.首先,我们先准备好burpsuite进行抓包,然后在输入框里输入一个数字:点击提交,在burpsuite里抓到包2.我们把里面的代码全部复制下...原创 2019-07-14 20:30:09 · 1036 阅读 · 0 评论 -
web安全学习之基于dvwa的SQL Injection (Blind)盲注--思路篇
1.什么是盲注?盲注的本质是猜解,所谓 “盲” 就是在你看不到返回数据的情况下能通过 “感觉” 来判断。SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲...原创 2019-07-13 16:43:36 · 390 阅读 · 0 评论 -
web安全学习之基于dvwa的SQL注入演练(low)
SQL注入练习:基于DVWA的SQL注入演练(low)1、设置把安全等级先调整为low,让自己获得点信心。2、测试和分析页面的功能根据上面的提示,输入用户的id。然后我们输入之后,发现它返回了关于这个user的信息!这里我们输入了“1”。它返回三行数据,一行是我们输入的用户ID。一行是用户名,另外一行是用户别名。同时,看一下浏览器的地址栏那里,发现url成这样了这里有个id=1...转载 2019-07-15 15:06:57 · 413 阅读 · 0 评论 -
SQL注入之——伪静态注入
1.什么是伪静态注入?答:“伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。展示出来的是以html一类的静态页面形式,但其实是用PHP一类的动态脚本来处理的。2....原创 2019-07-15 15:07:40 · 2284 阅读 · 0 评论