- 博客(4)
- 收藏
- 关注
RSS订阅原创 sql注入考题
1.进行vulhub搭建访问2.进入查询3.访问htttp://110.40.154.100:8000/admin 用户名为admin 密码为a1231231234.然后访问htttp://110.40.154.100:8000/admin/vuln/collection/ 搭建自己的用户5.构造url查询,查看是否注入成功...
2022-05-13 11:41:38
266
原创 SQL注入笔记
SQL注入简介:Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。四种基本SQL注入的方式联合注入 基于错误的注入 布尔盲注 延时注入 使用
2022-04-07 10:12:07
160
原创 网络渗透测试笔记
网络渗透测试笔记常见脚本语言:网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用。脚本类型与安全漏洞的关系:脚本语言越严谨、规则越多,往往这种脚本语言写出来的网站安全性也越高。安全语言写出的程序,漏洞也会少一点。例如java语言,虽然上手慢,学习难度高,但是往往采用java语言写出的网站,其安全性相对也会更好一点。漏洞挖掘代码审计与脚
2022-03-03 21:49:30
4429
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人