![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络攻防
轩渊
这个作者很懒,什么都没留下…
展开
-
sql注入
SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL注入步骤SQL注入漏洞要满足两个条件参数用户可控参数被带入数据库查询SQL注入有很多种按数据类型可以分为数字型、字符型和搜索型,按提交方式可分为GET型,POST型,Cookie型和HTTP请求头原创 2020-10-26 21:44:07 · 519 阅读 · 0 评论 -
火狐burp抓包
抓包要1.浏览器添加证书,http不用证书2.设置浏览器配置3.添加代理127.0.0.1 8080下载证书后加到火狐浏览器选项里找代理配置1.设置(127.0.0.1)的代理并开启2.然后进入这个地址http://burp/ ,直接url输burp/ 也行3.下载证书4.“选项”,直接搜索找到“证书”这一栏5.点击查看证书,到证书颁发机构,点导入,导入刚才下载的证书浏览器配置1.设置可以抓本地包bp抓包挂代理127.0.0.1服务器出现“有软件正在阻止Firefox安全连接至原创 2020-10-21 16:37:36 · 2148 阅读 · 0 评论