- 博客(2)
- 收藏
- 关注
RSS订阅原创 Webug靶场之旅——显错注入
显错注入 显错注入是SQL注入的一种,而SQL注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。 SQL注入漏洞产生的条件: 1、用户能够控制数据的输入。 2、原本执行需要执行的代码时,拼接了用户的输入。 打开webug靶场,打开id为1的靶场后,如图: 这里我们使用工具的是Hackbar2.1.3版本,这个是免费的。 首先,我们需要判断是否存在SQL注入。在参数后面多加一个单引号,然后将它上传,发现报错了 通过页面的返回结果,
2021-08-18 21:22:50
746
原创 Webug靶场之旅
Webug靶场的搭建 在kali里面搭建webug靶场,首先需要装docker容器,接着下载webug靶场,然后将下载好的webug靶场拖下来,建立自己的靶场平台,具体步骤见下方所述,注意该文章中的靶场是搭建在kali环境下的。 查看kali版本 命令:lsb_release -a 更新安装包 命令:sudo apt update 下载镜像 命令:sudo apt install docker.io 过程过长,耐心等待 查看docker版本 命令:docker version
2021-08-18 19:58:57
354
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人