![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
最正经的上班族
这个作者很懒,什么都没留下…
展开
-
sqli-labs笔记(4)盲注(布尔,时间)
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。Length():函数 返回字符串的长度Substr():截取字符串Ascii():返回字符的ascii码sleep(n):将程序挂起一段时间 n为n秒if(expr1,expr2,expr3): 判断语句 如果第一个语句正确就执行第二个语句如果...原创 2020-04-23 17:37:21 · 476 阅读 · 0 评论 -
sqli-labs笔记(3)post注入、报错注入、双注入
less 11单引号报错’’’ and password=’’ LIMIT 0,1猜测后台语句为select ? where uname = '?' and passwd = '?'构造' or 1 #登陆成功那在post注入中如何获取数据库中的内容呢根据报错内容获取内容报错注入函数extractvalue(key1,key2): 使用xpath语句key2,...原创 2020-04-22 15:56:13 · 280 阅读 · 0 评论 -
sqli-labs笔记(1)整型注入
lesson 1 整型注入熟悉mysql 中的默认数据库information_schemashecmata 表 :所有数据库tables 表 :所有表columns表:所有的字段语句解释(sqli-labs less-2)?id=1union select 1,2,3,...n # 不报错,确定union 查询前后列数一致(1,2,3只是占位)?id=9999 uni...原创 2020-04-21 17:09:54 · 192 阅读 · 0 评论 -
web安全
Web 基础 理解 web 系统架构 理解 http 协议 掌握 web 安全分析工具 burpsuite 了解主流 web 服务器和中间件 掌 Web 服务运行平台的安全配置要点 理解 Web 工作机制及 Web 应用安全问题产生的原因掌握 web 威胁 top10 原理 理解注入漏洞原理以及防御思路 理解失效的身份认证原理...原创 2019-11-27 10:56:15 · 101 阅读 · 0 评论