- 博客(3)
- 收藏
- 关注
RSS订阅原创 Pikachu实验演示
一.打开phpStudy 二.输入网址127.0.0.1 2.导入进Burp Suit intruder 3.在positions中设置字典,也可以导入之前本地已有的文件 4.在Payloads中设置破解频率 5.在options中设置扫描方式 6.Start Attack 本次测试为结果为: Username:pikachu Passpord:000000 ...
2019-03-17 16:39:23
1641
原创 SQL注入攻击
** SQL注入攻击 ** SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injectio...
2019-03-17 14:29:17
678
原创 熟悉burpsuit及使用
熟悉burpsuit,注入sql漏洞;重现pikachu的实验过程 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 介绍页面功能: 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(...
2019-03-17 14:07:36
457
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人